使用自托管 WCF 服务进行相互身份验证

Question

我正在考虑创建一个 WCF 服务，该服务将连接到我们的产品管理系统以提供/更新产品许可信息。它将是一个封装在 NT 服务中的自托管服务，我正在寻找相互验证服务和客户端的方法。客户端将是与服务在同一台计算机上运行的桌面应用程序，因此我认为 netTCP 与传输安全性的绑定就足够了，但查看了文档后，我认为我只能实现 Windows 凭据安全性，这可能不会很好对我来说足够了。主要是我试图防止欺骗应用程序调用我们服务上的操作，并试图防止欺骗服务伪装成我们自己的服务。

有人可以给我任何建议吗？我有点担心我可能需要查看证书：干杯

，

克里斯。

Answer 1

您可以使用证书（服务/客户端）进行相互身份验证。
请参阅 http://msdn.microsoft.com/en-us/library/ms733102。 ASPX