如何解决WCF-带有用户名验证的服务证书
| 谁能解释一下服务证书在此组合中的确切作用以及它的确切作用(消息安全-客户端:用户名验证器,服务器:服务器证书)。 如果您可以逐步解释我的信息,那将非常有帮助。 提前致谢解决方法
服务证书用作密钥工件,以在客户端和服务器之间建立安全通道。
当客户端开始与服务器通信时,它首先会验证该证书是否受信任(必须将其安装在客户端证书存储中,或者必须由客户端信任的颁发机构颁发)。此验证应确保客户端与其信任的正确服务器进行通信。
我对使用服务证书保护消息的理解是:
客户端创建派生密钥,用于对称安全地加密和签名请求消息。服务将需要相同的密钥来解密消息并验证签名,因此客户端必须在消息内传递密钥。密钥使用证书中传递的服务的公共密钥进行加密,因为只有私有密钥的持有者(服务器)才能解密此派生密钥,然后再解密请求消息本身。
该服务使用解密的派生密钥对响应消息进行加密和签名,然后将其传递回客户端。客户端会记住其派生的密钥,该密钥用于发送请求,因此他也可以解密响应。
下次交换使用相同的过程,但是客户端为每个请求创建一个新的派生密钥。
用户名和密码仅是服务器上用于验证用户可以使用该服务的消息中传递的数据。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。