WCF - クライアントの認証にサービス証明書が必要ですか？

Question

私は誰かが私はそれを埋めることができます望んでWCF認証の私のメンタルモデルのギャップが、あると思う。

だから、私は、WCFサービスを作成していますし、クライアントが証明書を使用して認証を持ちたい、とmessage-レベルのセキュリティ。サービスにインストールされている各クライアント証明書を必要としないように、チェーン信頼を使用してこれらのサービスを検証するサービスを希望します。今のところ、私はサービスをクライアントに認証させることに興味はありません。ここで

は、これを行うために必要なものの私の理解です：

1. クライアントがサービス側で信頼されていますCAによって署名された証明書を必要とします。
2. サービスには、そのCA用にインストールされたCRLが必要です。
3. サービスコンフィグレーションにメッセージセキュリティを有効にし、clientCredentialType = "Certificate"を指定し、クライアント証明書の検証にチェーン信頼を指定する必要があります。
4. クライアントの設定では、メッセージセキュリティを有効にし、clientCredentialType = "Certificate"と指定し、ストア内のクライアント証明書の検索方法を指示するエンドポイントの動作を指定する必要があります。

クライアントがサービスに要求し、証明書を送信します。サービスは、クライアントの証明書が信頼できるCAによって署名されていることを確認し、要求を通過させます。

私が見つけたこのプロセスのすべてのウォークスルーには、サービスの証明書を作成するステップも含まれています。彼らの誰も、これが何のためのものなのか説明していない、それは私を投げている。クライアントを認証したいだけの理由でサービス証明書が必要なのはなぜですか？

Answer 1

あなたは正しいです。理論的にはサーバー証明書は必要ありませんが、実際には証明書を使用する必要があります。良いニュースは、サーバーにダミー証明書を使用し、ProtectionLevelをSignOnlyに設定する必要があることです。私は同じようなシナリオで、ほとんどの場合関連性があると語るthis articleを読むことを提案します。