クライアント側のWCFサービス - SSL証明書

Question

クライアント、サーバー、AdminConsole（別のクライアントコンピュータ上）間の通信を保護するために必要なものは何ですか？ 私は以下のシナリオを持っています：

AdminConsole（クライアント2）何らかのアクション（WCFサーバーの呼び出し） - > WCFサーバー（アクションを処理し、別のWCF呼び出しを介して特定のクライアントに送信） - > Client1 WindowsサービスのWCFサービス

Client1のようなすべてのクライアントに対してSSL証明書を作成する必要がありますか。 - > 100クライアント= 100クライアントSSL証明書？ SSL証明書を使用してWCFサーバーだけを保護するだけで十分ですか？

Answer 1

は、あなただけのサーバー用のSSL証明書を必要とする - 各クライアントが、それはあなたがやろうとしているかに依存度に1 :)

Answer 2

を必要としません。

あなたは単に、あなただけのサーバー上でSSL証明書を必要とするクライアントが正しいサーバに接続されて知っているし、（誰もあなたが知らずに物事を変更することはできません）機密と整合性を保証しながら、通信を行いたい場合は

クライアントが誰であるかを知るためにサーバーが必要な場合は、監査/許可を行うことができます。クライアントはサーバーに自身を識別する何らかの方法を持たなければなりません。 Windows資格情報、カスタムユーザー名とパスワード、クライアント証明書からSAMLトークンへの要件に応じて、さまざまなオプションがここにあります