none
WCF安全与获取证书的几种方式 RRS feed

  • 常规讨论

  • Hi,
    目前就我所知WCF安全不使用证书就2种情况。
    1.服务和客户端都处于一个Windows域里,有域服务器提供客户端和服务端的身份验证。
    2.不启用WCF安全。
    至于要使用消息安全模式,还不想客户端来配置证书,而直接调用。
    实际,客户端在和服务端建立连接以前要检查服务证书,也就是对服务的身份要鉴定。
    客户端本人有新人的证书机构。这些都是商业证书机构。默认都是受信任的。
    你可以申请,可能需要支付费用。另外有些免费的证书机构,你也可以申请试用一段时间。这个一般不做产品证书使用。

    这个文章里给出了证书的获得和管理的介绍。包括几种获取证书的方式。
    【4】X.509 证书的获得和管理:

        【4.1】免费数字证书:获得免费数字证书的方法有很多,目前国内有很多CA中心提供试用型数字证书,其申请过程在网上即时完成,并可以免费使用。下面提供一个比较好的站点,申请地址为https://testca.netca.net/。注意只有安装了根证书(证书链)的计算机,才能完成申请步骤和正常使用。推荐另外一个可以免费申请证书的CAhttp://www.cacert.org/

        【4.2】CA获得:商业应用最好从证书的签发机构CA获得证书,比如VeriSign证书服务机构,这样商业CA服务机构的证书已经广泛使用,有的系统默认为可信任的证书签发机构。但是证书需要付费。

        【4.3】windows Server 2003证书服务windows Server 2003中安装证书服务器,这样windows Server 2003服务器即可当做一个证书服务机构CA,可以申请签发证书。也就是私有的身份证办法和制作机构,好比很多企业里的胸卡,HR就可以自己制作,但是使用范围只限制在企业内部。

        【4.4】makecert工具

    微软在.Net Framework 重集成了一个生成X.509数字证书的命令行工具Makecert.exe。使用的的命令行在VS2005命令行窗口里启动,输入一下参数

    makecert -sr CurrentUser -ss My -n CN=FrankCertificate -sky signature -pe

     


    http://www.cnblogs.com/frank_xl/archive/2009/03/01/1400751.html

    Frank Xu Lei--谦卑若愚,好学若饥
    专注于.NET平台下分布式应用系统开发和企业应用系统集成
    Focus on Distributed Applications Development and EAI based on .NET
    欢迎访问老徐的中文技术博客:Welcome to My Chinese Technical Blog
    欢迎访问微软WCF中文技术论坛:Welcome to Microsoft Chinese WCF Forum
    欢迎访问微软WCF英文技术论坛:Welcome to Microsoft English WCF Forum
    2009年11月20日 4:51
    版主

全部回复