証明書なしで転送するためのhttpsセキュリティを実装する最善の方法は何ですか?私はちょうどインスタンスを使用する必要がありますBasicHttpBinding SecurityModeとトランスポートとClientCredentialTypeをHttpClientCredentialTypeに?私はそれを記述された方法で行いましたが、WSDLにアクセスするときに私は証明書の警告があります。WCFでの転送のためのHttps
できません。 HTTPSはSSL/TLS内でHTTPトンネリングされ、SSL/TLSではサーバー側で証明書を使用する必要があります。これがテスト用である場合、または管理するクライアントのみが使用する場合は、CA発行の証明書を支払う代わりに、これらのオプションの1つを選択することができます。
自己署名入りの証明書を使用してください。これをクライアントに警告なしで実行させるには、クライアントのトラストストア(通常はブラウザの一部)に証明書をインポートする必要があります。
管理する認証局(CA)が発行した証明書を使用し、そのCAの発行証明書(またはルート)をすべてのクライアントからインポートまたは信頼させます。これは、環境内に複数のサーバーがあり、環境内のすべてのクライアントがそれらを信頼する必要がある場合に便利です。
あなたがクライアント上の任意のインポート/信を行うことなく、あなたのサーバーに接続する外部クライアントが必要な場合は、ベリサインのような世界的に認めCAから証明書を調達する必要があります。
私はあなたが証明書なしでhttpsを持つことはできないと思います。自己作成型でも構いませんが、クライアントは信頼できるストアに明示的にインストールする必要があります。
メッセージの内容とHTTPsトランスポートセキュリティを暗号化する場合は、メッセージセキュリティを使用することも検討できます。これにより、メッセージのコンテンツだけが暗号化され、トランスポートチャネルは暗号化されません。 HTTPSでは、これがHTTPS証明書と同じようにあなたはベリサイン
ようにCAからの自己署名またはいずれかを取得することができ、サーバー上のX509証明書を、必要になりますをポイントツーポイントであるのに対し、このの潜在的な利点は、そのmessage can be secured passing through intermediate systemsです
私は証明書なしでそれを行うことはできません? –
私はHTTPSを実装する必要のあるWebサービスを持っています。私たちのサーバーの1つにあります。私はASP.NET Webサイトをホストしている同じサーバー上で。サーバー側のWebサイトがWebサービスを呼び出します。したがって、そのサーバーに証明書を追加する必要がありますが、正しくはありませんか? mmcを使用して、どこにインストールすればいいですか?また、WebサービスとWebサイトが互いに話すように設定する方法はありますか? –
@niao:asp.netのWebサイトではなく、Webサービスのhttpsだけを必要としていることを意味しますか? – Rajesh
はい。私はただ私のWebサービスのためにそれを必要とします –