CSharp - 使用加密协议实现WCF服务

  显示原文与译文双语对照的内容

我需要使用带有加密的HTTP协议来实现WCF服务。 消息或者传输安全都将执行。 我是否需要使用x509证书来实现加密的安全要求? 还是还有别的方法?

时间: 作者:

你将希望使用传输安全性,而不是消息安全性。 传输安全性就像一般的https加密一样- 实际上,主机的URL将是 https 。 设置和获取证书和程序是有点复杂的,但是传输对消息安全有很大的优势。

为了保证消息安全,必须在每个客户端机器上手动安装你的x509密钥文件,以及主机上的和 private 键,以获取消息安全性工作。 这意味着很多额外的工作- 换句话说,所有客户机证书文件安装。 另外,由于消息安全是基于SOAP的,所以必须对SOAP代码行进行代码编码,使REST编程变得困难或者不。

通过传输,你无需在每台客户机上安装cert密钥的副本;与普通的https网络服务器一样,主机将密钥传递给客户机,它首先将你的连接发送给客户端。

以下是关于如何通过wcf对https进行文章介绍的链接: http://www.codeproject.com/Articles/36705/Seven-simple-steps-to-enable-HTTPS-on-WCF-WsHttp-b

作者:
...