2011-06-23 14 views
2

サービス証明書の役割と正確に何がこの組み合わせ(メッセージセキュリティ - クライアント:UserNameバリデータ、サーバー:サーバー証明書)で何を説明することができますか。WCF - ユーザー名検証付きのサービス証明書

あなたが私を説明することができれば、本当に役に立ちます。

おかげで、事前に

答えて

3

サービス証明書は、クライアントとサーバーの間で安全なチャネルを確立するための重要な成果物として使用されます。

  • クライアントがサーバーとの通信を開始すると、クライアントはまず証明書が信頼されていることを検証します(クライアント証明書ストアにインストールするか、クライアントが信頼する機関によって発行される必要があります)。この検証では、クライアントが信頼する適切なサーバーと確実に通信することが保証されます。

メッセージを確保するためのサービス証明書を使用しての私の理解では、次のとおりです。

  • クライアントは、対称セキュリティとリクエストメッセージを暗号化し、署名するために使用される派生鍵を作成します。サービスは、メッセージを解読して署名を検証するために、クライアントがメッセージ内の鍵を渡さなければならないように、同じ鍵を必要とします。秘密鍵(サーバー)の所有者だけがこの派生鍵を復号化してから、要求メッセージ自体を復号化できるため、鍵は証明書に渡されたサービスの公開鍵で暗号化されます。
  • サービスは、復号化された派生キーを使用して、応答メッセージを暗号化して署名し、クライアントに戻します。クライアントは要求を送信するために使用された派生鍵を覚えているので、応答を解読することもできます。
  • 同じプロセスが次の交換に使用されますが、クライアントは要求ごとに新しい派生キーを作成します。

ユーザー名とパスワードは、ユーザーがサービスを使用できることを検証するためにサーバーで使用されるメッセージで渡されるデータのみです。

関連する問題