WCF資料傳輸安全 數字證書

2021-09-06 11:58:59 字數 734 閱讀 5495

wcf 

的傳輸安全涉及認證(客戶端與伺服器端雙向認證)、訊息一致性(簽名)和機密性(加密)三個主題。

常用認證方式: 

第一:使用者名稱/

密碼認證:

wcf提供三種認證模式:

1.將使用者名稱對映到

windows

賬號,採用

windows

認證 2.

採用asp.net

的成員資格(

membership

)模組 

3.自定義認證邏輯

第二:ntlm: 

對windows nt

系統認證,過程較複雜。

第三:kerberos:

基於票據的認證方式,過程較複雜。

第四:數字證書認證(

即:x.509

證書):通常使用 非對稱加密技術,即:客戶端可以將數字證書作為證明自己身份的憑證,提供給伺服器端對自己進行認證。

第五:使用者自定義

重點介紹研發中使用:

1、 建立客戶證書和服務端的x509證書

2、 配置服務端的配置檔案,使之使用x509

證書服務。

3、 授權iis

訪問伺服器證書

4、 在伺服器證書管理中匯入伺服器端證書

5、 在客戶端匯入客戶端證書,完成x509

證書配置並呼叫服務。

參考:使用案例:

使用步驟:

WCF資料傳輸安全 數字證書

wcf 的傳輸安全涉及認證 客戶端與伺服器端雙向認證 訊息一致性 簽名 和機密性 加密 三個主題。常用認證方式 第一 使用者名稱 密碼認證 wcf提供三種認證模式 1.將使用者名稱對映到 windows 賬號,採用 windows 認證 2.採用asp.net 的成員資格 membership 模組...

https資料傳輸對稱 非對稱 數字證書詳解

對稱加密 一把金鑰 1 a和b事先傳輸一把金鑰,a給b發訊息用金鑰加密,b給a發訊息用金鑰解密 問題 金鑰被黑客擷取,得到實際內容 非對稱加密 兩把金鑰 1 a和b都有一把私鑰和一把公鑰 2 一把鑰匙的公開的 全世界都知道也沒關係 稱之為公鑰 而另一把鑰匙是保密 也就是只有自己才知道 稱之為私鑰。並...

網路安全 數字簽名 數字證書

未加密的資訊 秘鑰 加密的黑盒子 加密後的資訊 加密後的資訊 秘鑰 解密的黑盒子 未加密的資訊 未加密的資訊 公鑰 加密的黑盒子 加密後的資訊 加密後的資訊 私鑰 解密的黑盒子 未加密的資訊 既可以公鑰加密,私鑰解密 也可以私鑰加密,公鑰解密 a 我要給你傳送條訊息 b 這訊息萬一被人改了怎麼辦?a...