1. ホーム
  2. 質問と答え
  3. WCFメッセージレベルセキュリティクライアントの資格情報

WCFメッセージレベルセキュリティクライアントの資格情報

2012-02-16 31 views
0

私はいくつかの簡単な質問をしています。メッセージレベルのセキュリティでWCFメッセージレベルセキュリティクライアントの資格情報

  • 、クライアントがインストールされた証明書を持っているため必須のですか?これは、サーバーがクライアントの公開鍵で応答メッセージを暗号化し、クライアントがそれを自分の秘密鍵で復号化する必要があるためです。
  • クライアントに証明書を持たず、メッセージ(クライアント - >サーバ)と(サーバ - >クライアント)の両方で暗号化されたメッセージはありますか?

出典

2012-02-16 JP.

答えて

0

クライアントの認証を一切行わずにメッセージセキュリティを設定することができます。クライアントが証明書で認証している場合は、クライアント証明書が必要です。

サーバー証明書は、最初のケースでメッセージを保護するために使用されます。クライアントはサーバーの公開鍵で暗号化し、サーバーはその秘密鍵で復号化することができます。

安全な会話を使用している場合、サーバー証明書はセッション鍵をブートストラップするために使用され、暗号化/

限り、サーバー証明書がクライアントの信頼の完全なチェーンを持っているとして、クライアントのいずれかの答えのための

出典

2012-02-16 11:10:32

+0

おかげで、サーバー証明書をインストールする必要はありません。しかし、クライアントがサーバーからメッセージをどのように復号化するのですか?クライアントは秘密鍵を保持する証明書を必要としませんか?または、あなたが言っているのは、セッション鍵を使ってメッセージが暗号化/復号化される安全な会話を使用することです。 –

+0

私は安全な変換を使用していない場合、私はクライアントの証明書を暗号化する必要がありますか? –

+0

Nope - クライアントが鍵を生成し、それをサーバ公開鍵で暗号化したようなメッセージを見ると、サービスはこの鍵を使用して応答を暗号化します –

関連する問題

 関連する問題