データベースに対して何らかのユーザー認証が必要なクライアント/サーバーWCFアプリケーションがあります。アプリケーション(クライアントとサーバーの両方)は、イントラネット上で使用するために数十の顧客に販売されるように開発されています。私たちは、認証の過程を除いて、ほとんどのデータを暗号化してデータを暗号化することを心配していません。WCF、セキュリティと証明書
WCFのセキュリティについて考えると、私はx509証明書を使用するべきであるという考えに戻っていきます。ただし、お客様は、これらの証明書を申請し、購入し、インストールする必要があることの詳細については絶対に知りたくありません。
このシナリオでは、まず、ユーザー名とパスワードの認証を実装する方法を教えてください。証明書を使用する必要がある場合は、顧客が信頼できるCAから独自の証明書を申請する必要がありますか、またはソフトウェアプロバイダが顧客が使用する証明書を生成することはできますか?
本当に私は顧客との摩擦を最小にして、ベストプラクティスを探しています。
ありがとうございます!
編集:私はNetTcpBindingを使用しています。私のサーバーはWindowsサービスとして動作しています。
ありがとうございました!私が言及することを忘れた何かは、NetTcpBindingを使用しているということです。また、サーバーは、証明書に関する私の問題の主な原因である複数の顧客にも展開されていることに注意してください。 – chris
OK回答を – blowdart