一、netTCPBinding.1
1、安全模式 – None.2
2、安全模式 - Transport.4
2.1.客户端验证:Windows.4
2.2.客户端验证:None.5
2.2.1.获得和安装证书...6
2.2.2.服务端代码...6
2.2.3.客户端代码...6
2.2.4.测试...7
2.3.客户端验证:Certificate.8
2.3.1.获得和安装证书...9
2.3.2.服务端代码...9
2.3.3.客户端代码...9
2.3.4.测试...10
2.3.5.证书映射到windows用户...10
一、netTCPBinding
此绑定使用TCP传输协议,不具交互性,只适用于 WCF 到 WCF 的通信。
此绑定的传输安全性的实现:
l 安全模式Message
这种模式WCF中都一样,都是使用WS-*通过对SOAP消息本身进行加密、签名等 等的处理来保证安全性。Message模式不依赖于传输协议。服务端需要指定服务 端证书,用来加密服务端和客户端相互传送的消息。
l Transport – 客户端windows验证
使用windows security保证消息的安全,使用windows credential进行身份 验证。
这种方式不需要服务端证书。
至于windows security的实现安全的原理我还不明白,这部分尚待了解。
l Transport – 客户端其他验证方式
使用TLS over TCP实现传输安全性,需要服务端证书。
一般大家对SSL比较熟悉,对TLS可能要陌生些,其实可以说TLS协议可以看作 跟SSL协议后续版本。1994年,netscape为了在internet上进行安全的数据传输 ,开发了的SSL协议,后来标准化组织把SSL标准化了,稍作修改改名叫TLS,在 一般的使用意义上,这两个协议差别不大,就是在保证消息完整性的散列算法上 使用了不同的算法。