3
私はWebアプリケーションを作成しています。既存のWebサービスを使用する必要があります。 このウェブサービスはwsHttpBinding
とx509証明書を使用しています。wsHttpbindingとx509証明書を使ってWCF webserviceをjavascriptまたはJqueryで呼び出します。
私はウェブ全体を見渡しましたが、実際の解決策は見つかりませんでした。
誰かがこれを手伝ってくれますか?
私はWebアプリケーションを作成しています。既存のWebサービスを使用する必要があります。 このウェブサービスはwsHttpBinding
とx509証明書を使用しています。wsHttpbindingとx509証明書を使ってWCF webserviceをjavascriptまたはJqueryで呼び出します。
私はウェブ全体を見渡しましたが、実際の解決策は見つかりませんでした。
誰かがこれを手伝ってくれますか?
クライアント証明書の選択は、接続時にブラウザによって行われます。 JavaScriptとjQueryはこれについて多くのことを言っているわけではありません。
Firefoxを設定して、どの証明書を選択するかを自動的に選択することができます(環境設定 - >詳細 - >暗号化 - >証明書)。 「常に確認する」を選択すると、ブラウザからポップアップウィンドウが表示されることがありますが、これはJavaScriptからはアクセスできません。
使用するクライアント証明書(およびその秘密鍵)は、まずブラウザから利用可能にする必要があります。
あなたはブラウザベースの相互認証TLSのように聞こえますが、XMLペイロードの一部を暗号化するwsHttpBindingで利用可能なWS- *標準とは異なるAFAIKは信頼できない仲介者などを許可します。Javascript + HTML5 LocalStorageは、[WS- * with message security](http://msdn.microsoft.com/en-us/library/ms735093.aspx)と互換性のあるXMLドキュメントをハックする可能性があります。 – LamonteCristo
@ makerofthings7ですが、WS- *メッセージレベルのセキュリティの問題は、クライアント証明書の秘密鍵を使用できるようにブラウザのjsを取得することです。彼らは通常アクセスできません。 – Bruno
私はちょうど同じ結論に至りました。クライアント証明書(相互認証TLS)+ Javascript(JSON)は、ハッキーなSOAPソリューションより優れていると思いますか? – LamonteCristo