2
サービス証明書の役割と正確に何がこの組み合わせ(メッセージセキュリティ - クライアント:UserNameバリデータ、サーバー:サーバー証明書)で何を説明することができますか。WCF - ユーザー名検証付きのサービス証明書
あなたが私を説明することができれば、本当に役に立ちます。
おかげで、事前に
A
答えて
3
サービス証明書は、クライアントとサーバーの間で安全なチャネルを確立するための重要な成果物として使用されます。
- クライアントがサーバーとの通信を開始すると、クライアントはまず証明書が信頼されていることを検証します(クライアント証明書ストアにインストールするか、クライアントが信頼する機関によって発行される必要があります)。この検証では、クライアントが信頼する適切なサーバーと確実に通信することが保証されます。
メッセージを確保するためのサービス証明書を使用しての私の理解では、次のとおりです。
- クライアントは、対称セキュリティとリクエストメッセージを暗号化し、署名するために使用される派生鍵を作成します。サービスは、メッセージを解読して署名を検証するために、クライアントがメッセージ内の鍵を渡さなければならないように、同じ鍵を必要とします。秘密鍵(サーバー)の所有者だけがこの派生鍵を復号化してから、要求メッセージ自体を復号化できるため、鍵は証明書に渡されたサービスの公開鍵で暗号化されます。
- サービスは、復号化された派生キーを使用して、応答メッセージを暗号化して署名し、クライアントに戻します。クライアントは要求を送信するために使用された派生鍵を覚えているので、応答を解読することもできます。
- 同じプロセスが次の交換に使用されますが、クライアントは要求ごとに新しい派生キーを作成します。
ユーザー名とパスワードは、ユーザーがサービスを使用できることを検証するためにサーバーで使用されるメッセージで渡されるデータのみです。
関連する問題
- 1. サービスのみのWCF証明書認証(クライアント証明書なし)
- 2. WCFサービスへの証明書でユーザーを認証
- 3. WCFサービスでのカスタム証明書の検証
- 4. WCFでの証明書の検証
- 5. クライアント側のWCFサービス - SSL証明書
- 6. WCFサービスを検証
- 7. 自己ホストWCFサービス+クライアント証明書の認証
- 8. WCF - クライアントの認証にサービス証明書が必要ですか?
- 9. ユーザー認証と証明書なしのWCFのTCP
- 10. IISの同じVDで、同じWCFサービスのユーザー名パスワードとクライアント証明書の認証を実装します。
- 11. WCFサービス - UserName認証による証明書とメッセージセキュリティ
- 12. パスワード付きのSSL証明書付きの石鹸サービス(PHP)
- 13. WCF証明書ベースの認証結果
- 14. 証明書の検証が
- 15. バイパス証明書の検証
- 16. WCF、REST、SSL、クライアント、カスタム証明書の検証
- 17. WindowsサービスでホストされているWCFサービスのSSL証明書
- 18. WCF認証用SSL証明書
- 19. WCF WsHttpBinding証明書トランスポートセキュリティ - Windows証明書の設定
- 20. WCF STSロードバランシングと証明書
- 21. WCF、セキュリティと証明書
- 22. Xamarin + WCF + SSL +トランスポート+証明書
- 23. WCF - 展開証明書
- 24. WCF:サービス証明書が提供されていません。 ServiceCredentialsでサービス証明書を指定する
- 25. wcfでのカスタムユーザー名検証
- 26. 署名証明書
- 27. Swift - 所有証明付きの証明書リクエスト
- 28. 証明書を使用したWCFメッセージセキュリティとクライアントとサービス署名の両方
- 29. のWindowsアイデンティティ基盤WCFサービスの証明書
- 30. javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:証明書署名の検証に失敗しました