Fatal编程技术网
  • wcf/
  • 在WCF中保护和签名消息

在WCF中保护和签名消息

wcf

在WCF中保护和签名消息,wcf,wcf-security,x509certificate,digital-signature,Wcf,Wcf Security,X509certificate,Digital Signature,我是这个奇妙网站的新成员,这是我在这里的第一个问题。。 我希望我能找到解决办法 我正在建立一个网站,我需要保护客户端和服务器之间的通信 我应该在实现中使用WCF 我的项目要求: 使用WCF 绑定:ws2007HttpBinding 安全性:HTTPS 客户:签名 我应该使用HTTPS来保护通信安全,我应该让客户端对消息进行签名(这很重要) 我在服务器和客户端都安装了证书,但我不知道如何让客户端对消息进行签名 我无法在wcf中使用消息安全性,因为我需要HTTPS。任何人都可以帮助我了解Tran

我是这个奇妙网站的新成员,这是我在这里的第一个问题。。 我希望我能找到解决办法

我正在建立一个网站,我需要保护客户端和服务器之间的通信

我应该在实现中使用WCF

我的项目要求:

  • 使用WCF
  • 绑定:ws2007HttpBinding
  • 安全性:HTTPS
  • 客户:签名
我应该使用HTTPS来保护通信安全,我应该让客户端对消息进行签名(这很重要)

我在服务器和客户端都安装了证书,但我不知道如何让客户端对消息进行签名

我无法在wcf中使用消息安全性,因为我需要HTTPS。任何人都可以帮助我了解TransportWithMessageCredential用于签名的功能以及如何实现此功能

以下是服务器app.config的一部分:

<bindings>
    <ws2007HttpBinding>
        <binding name="ServiceWS2007HttpBindingConfg">
            <security mode="TransportWithMessageCredential">
                <transport clientCredentialType="None" />
                <message clientCredentialType="Certificate" negotiateServiceCredential="false" />
            </security>
        </binding>
    </ws2007HttpBinding>
</bindings>
<services>
    <service name="Service">
        <endpoint address="https://MAHER-PC/EBPP/Service.svc" binding="ws2007HttpBinding"
         bindingConfiguration="ServiceWS2007HttpBindingConfg" contract="IService" />
    </service>
</services>
谢谢……

取决于您计划签署的内容

一个好的起点是在服务合同中为您的服务设置ProtectionLevel

资料:

如何: