C# Silverlight中的WCF安全问题

我使用的是VSTS2008+C++.NET3.5+Silverlight3.0。我在IIS 7.0中托管WCF服务。我的问题是，除了使用https+basicHttpBinding，还有其他安全解决方案吗？我想找到一个不需要服务器端证书的安全解决方案。我不确定消息安全性是否可以在没有证书的情况下工作，也可以在Silverlight上工作。

如果您不打算在服务器端使用某种证书（我假设您不仅指SSL，还指将证书放在盒子上以支持WS-security标准），您最多只能使用用户名/密码

---

这里有一个链接。

为了实现消息级安全性，我们需要手动创建SOAP头和正文？另一个问题是，使用推荐文档中提到的解决方案是否需要在服务器端设置证书？谢谢由于Silverlight在Web Service Extensions pack（Microsoft用于实现WS-Security标准）中没有可用的对象，因此您必须手动创建SOAP头。此方法也不需要安装任何证书。谢谢！我想确认使用文档中的方法时，是否只加密了密码？SOAP消息的其他部分仍然未加密？如果内存可用，这将无法对消息进行任何加密。它只提供身份验证机制。如果您想要任何类型的WS-Security标准加密，您需要一个X.509证书。您需要将其安装在服务器上，并为每个客户端提供访问公钥的权限。