我可以在没有 SSL 证书的情况下使用 WCF 安全吗？

Question

好的，这就是我的情况。

我正在编写一个多站点软件，它允许我监视 Windows Server 上的进程、内存、服务等。

就 WCF 而言，每个“站点”都将是一个主机。可能有也可能没有中央分发节点，这也将是一个主机，但会有一个读取数据的接口 - 这将连接到每个“站点”或分发节点。

是的，所以我想保护此通信的安全，并进行加密。我不想使用任何 SSL 证书，因为并非每个站点/客户端都有 SSL 证书。

我可以这样做吗？也许使用消息安全？只是我还没有读过这样做的方法。不知道“Windows身份验证”是否适合这个？会吗？一个简单的用户名和/或密码解决方案就可以了。 WebsitePanel 团队使用 WSE 的方式大致相同。

感谢您的帮助。

编辑：

所以我需要更清楚地说明这一点。

无论如何，我不想使用 SSL/证书。我无法控制它。如果我真的必须的话，我可以在发送之前使用 AES 等手动加密每次发送的代码信息，就像电子邮件中的 PGP 一样，但我认为这就是 Message Security。

如此简单的任务令我惊讶的是微软和专业人士从未想过要实现它。所有数据均已预先加密发送，除非您拥有相应的加密密钥，否则您无法读取数据。是的，我意识到这本质上与 SSL 等相同。

Answer 1

加密需要证书才能真正安全。 WSE 允许用户名和密码，但对于消息加密，它仍然需要证书 - WCF 以相同的方式执行此操作。

您可以在没有证书的情况下构建加密层，但

• 您必须完全自己完成 - 您将必须实现将进行加密和解密的自定义通道。
• 您必须将加密密钥安全地存储在某个地方 - 这就是证书通常所做的事情。一旦密钥被泄露，您的安全就会消失。这就是使用证书的原因。

Windows 身份验证再次需要安全传输（基本 http 身份验证）= HTTPS，或者客户端和服务器必须位于同一 Windows 域中（如果您通过 Internet 与客户端通信，则需要 VPN）。