0
私は、ユーザー名とパスワードを使用してWCF認証について多くのことを読んできました。私はx509証明書を使用するときに私の頭の中でラウンドを取得していないのですか?WCFクライアント資格情報タイプ=ユーザー名、X509証明書を使用する場合
UsernameとPasswordを使用する場合、どのシナリオでX509を使用すべきですか?常に
- (何のシナリオでは?)依存
感謝を。
A
答えて
1
通常、常に。
X.509証明書は、チャネルがセキュリティ保護されていることを保証します。サービスは、受信したユーザー名とパスワード(証明書が盗まれるまで)を読み取ることができます。
WCFの場合、トランスポートセキュリティ(HTTPS)用の証明書がオペレーティングシステムレベル(netsh.exeまたはIIS経由)でWCFの外部で構成されるため、メッセージセキュリティ用に証明書を構成する必要があります。
証明書を使用しない場合は、セキュリティで保護されたチャネルはなく、ユーザー名とパスワードはネットワーク上をプレーンテキストとして移動します。送信されたパケットを取得するユーザーは、盗まれたユーザー名とパスワード。
デフォルトでは、WCFはセキュリティで保護されていないチャネルにユーザー名とパスワードを送信することはできません。カスタムバインディングを作成する必要があります。
関連する問題
- 1. WCF +ユーザー資格情報
- 2. X509証明書を使用してサーバー資格情報を使用せずにクライアントを認証するWCFサービスを構成する
- 3. WCFと合格ウィンドウの資格情報
- 4. ユーザーの名前変更後のユーザー資格情報の検証
- 5. WCFメッセージレベルセキュリティクライアントの資格情報
- 6. カスタムクライアントの資格情報タイプ(クエリー文字列のユーザー名)
- 7. WCFクライアントのWindows資格情報を渡す
- 8. AndroidでOAuthクライアントの資格情報を保持する場所
- 9. ネイティブJava APIを使用してWindowsユーザーの資格情報を検証する
- 10. 検証のためにユーザー資格情報を傍受する
- 11. azureアクティブディレクトリのユーザー資格情報を検証する方法は?
- 12. WCFチャネル作成後のクライアント資格情報の変更
- 13. WordPressでDrupalユーザーの資格情報を使用する
- 14. WCFでの資格情報の推測
- 15. OAuth2クライアント資格情報フローの理解
- 16. WCF認証で資格情報が要求されない
- 17. 異なるドメインのWindowsユーザー資格情報の検証
- 18. ジェンキンス[動的選択肢パラメータ(Scriptler)]失敗資格証明書情報
- 19. Jenkins Packer AWS資格情報の検証
- 20. SVNリポジトリ認証 - 資格情報は
- 21. WCFコールのサービス側でユーザー名とパスワードを取得する方法は?私は次のコードでクライアントに資格情報を提供する場合
- 22. クライアント認証に.NET Compact FrameworkでX509証明書を使用するHTTPRequest
- 23. WCFクライアント構成ファイルでWindows資格情報を指定する方法
- 24. コマンドラインツール用のユーザーのリモート資格情報をキャッシュする
- 25. x509証明書と暗号化を使用したデジタル署名
- 26. SAML 2.0 x509証明書と署名値?
- 27. PHP RESTfulサービス。 AJAXとDELETEメソッドのユーザー名/パスワード資格情報
- 28. WCFサービス参照でHTTP認証資格情報を送信する方法
- 29. 資格情報パラメータを使用してgit資格情報を設定する方法
- 30. サーバーがクライアントの資格情報を拒否しました。二重wcfサービス
HTTPSだけを使用していただきありがとう@Ladislav Mrnka。それはユーザー名とパスワードを電線で暗号化しませんか? –
また、@ Ladislav Mrnka、この "トランスポートセキュリティ用の証明書(HTTPS)は、オペレーティングシステムレベル(netsh.exeまたはIISのいずれか)でWCFの外部で構成されています。 HTTPSが設定されている場合は、メッセージも保護されませんか? –
HTTPSを使用している場合、すでに証明書がある - HTTPSはSSL用の証明書を使用します。 HTTPSを使用している場合、メッセージは保護されます。 –