保护 WCF 服务的最简单方法

Question

我环顾四周，但对 WCF 安全性的研究并没有取得多大进展。我想创建一个低风险服务，所以我只需要域外不同服务器上的客户端能够使用它所需的一些基本安全性。

WCF 中最简单的方法是什么？仅仅是通过使用证书吗？

Answer 1

检查此，它涵盖了许多安全场景，请使用适合您需要的方案。

为了进行身份验证，您可以轻松选择 用户名 安全性，您只需需要传递用户名和密码。

Answer 2

简单加密传输的最简单方法是，如果您仅使用 net.tcp 绑定，则可以打开传输安全性或消息安全性，而无需设置证书。

使用 WsHttpBinding，消息级安全性（消息内容已加密）默认启用，并且不需要 SSL 证书。如果客户端位于同一 Windows 网络上，那么默认情况下它也会使用 Windows 身份验证和凭据，因此您应该能够启用传输安全性，而无需 SSL 证书。

如果您想通过 HTTPS 将服务公开到公共互联网，那么您需要获取 SSL 证书，并使用 httpcfg.exe（Windows Server 附带）将其绑定到运行该服务的服务器上的端口。