C# 正在为WCF颁发单个会话证书。。。危险/问题?
我正在尝试设计一种WCF访问模式,它允许我保护一个公开的服务,该服务包含潜在的敏感信息 我喜欢使用证书加密和保护从客户端到服务器的通信的想法,但我不喜欢预先颁发证书,也不喜欢由第三方生成证书,我必须为此付费。。。管理吊销列表似乎有些过分,但我不想影响安全性 我目前的想法是实现某种由两部分组成的身份验证方法,该方法将返回一个生成的即时证书,该证书在一天内有效,并将其用于所有其他WCF通信。客户端将在安装客户端时安装服务的公共证书,并使用服务的公共证书加密有效负载,并使用生成的客户端证书对其进行签名(对于除身份验证请求之外的所有消息)。这似乎是正确的做法,但我还没有看到任何类似的讨论 这是因为该方法本质上是不安全的(如果是,如何),不切实际,或速度慢,还是在WCF框架中不受支持?还是我的Google fu很弱,有很多关于这方面的文章C# 正在为WCF颁发单个会话证书。。。危险/问题?,c#,wcf,encryption,certificate,C#,Wcf,Encryption,Certificate,我正在尝试设计一种WCF访问模式,它允许我保护一个公开的服务,该服务包含潜在的敏感信息 我喜欢使用证书加密和保护从客户端到服务器的通信的想法,但我不喜欢预先颁发证书,也不喜欢由第三方生成证书,我必须为此付费。。。管理吊销列表似乎有些过分,但我不想影响安全性 我目前的想法是实现某种由两部分组成的身份验证方法,该方法将返回一个生成的即时证书,该证书在一天内有效,并将其用于所有其他WCF通信。客户端将在安装客户端时安装服务的公共证书,并使用服务的公共证书加密有效负载,并使用生成的客户端证书对其进行签名