デジタル署名されたアプリケーションのみがwcfサービスにアクセスするのを許可します。

Question

私はどのようにウェブを検索していますか、呼び出し元のアプリケーションが正しい証明書でデジタル署名されていることを確認できます。

これは私の会社のための内部使用のためです。私たちはアプリケーションにデジタル署名し、デジタル署名されたアプリケーションだけがwcfサービスにアクセスできるようにしたいと考えています。これはiisの設定ですか、wcfアプリですか？そしてどうやって？

おかげ マリオス

Answer 1

あなたはWCFにデフォルトでやりたいことはできません。いずれのセキュリティ交渉の一環としてアセンブリ情報を渡すだけではありません。

あなたのプログラムがアセンブリに反映され、AssemblyNameのPublicKeyTokenを使用してそれを要求の一部としてサービスに渡すことで、偽造するかもしれませんが、推奨しません。あなたはリプレイ攻撃に非常に敏感です。誰でもリフレクターを持っていれば、いつでもあなたのサービスをどのように使うかを理解することができます。

最終的には、サービスに何らかの種類の資格情報システムを組み込み、サービスを使用する際にユーザーにそれらの資格情報を強制的に提供する方がよいでしょう。