确保 WWSAPI 客户端与 WCF 服务器通信安全的最简单方法是什么？

Question

我正在寻找将 WWSAPI 客户端连接到 WCF 服务器的最简单方法，该方法满足以下几个要求：

• 无需证书管理。
• 是安全的。

WWSAPI 显然不支持消息级安全性，因此标准 WSHttpBinding 已经过时，因此我希望更熟悉该技术的人们能够为最合适的绑定/安全组合提供建议。

谢谢！

Answer 1

鉴于缺乏答案，我将总结过去一周研究后的发现：

• WWSAPI 缺乏对消息级安全性的支持，因此无法使用具有消息级安全性的 HTTP。
• 我对证书管理的自我限制排除了 HTTPS。
• 这使得 TCP 成为 WWSAPI 支持的唯一安全系统，而最简单的方法是使用 Windows 身份验证的传输级安全性（同样，WWSAPI 支持的唯一级别）。

显然，这在防火墙使用（TCP 通信通常需要专门为其打开端口）和域/AD 使用（Windows 身份验证似乎需要使用的两个 Windows 帐户之间的信任级别）方面还有其他限制，但这肯定是最简单的方法。

对于那些寻找最佳方法的人来说，我的结论是使用 HTTPS 并通过适当地处理证书来解决问题。