可以看到request和response的信息都已经被加密叻
它的原理是服务器端和客户端各自有自己创建的证书:
(1)客户端向服务器端发送请求时,客户端使用服务器端的公钥进行加密服務器端使用自己的私钥解密。
(2)服务器向客户端响应时使用客户端的公钥进行加密,客户端使用自己的私钥解密
另外注意服务器端嘚Application Pool的运行帐号需要对服务器证书的私钥有读取权限;客户端运行调用WCF程序的帐号需要对客户端证书的私钥有读取权限。
None: 未执行任何证书驗证
PeerTrust:如果证书位于被信任的人的存储区中,则有效
ChainTrust:如果证书链在受信任的根存储区生成证书颁发机构,则证书有效
PeerOrChainTrust:如果证书位于被信任的人的存储区或证书链在受信任的根存储区生成证书颁发机构,则证书有效
因为本文目的在于演示,所以certificateValidationMode都使用的是None在生產环境中,应该使用有效的证书并使用ChainTrust。
}可以看到request和response的信息都已经被加密叻
它的原理是服务器端和客户端各自有自己创建的证书:
(1)客户端向服务器端发送请求时,客户端使用服务器端的公钥进行加密服務器端使用自己的私钥解密。
(2)服务器向客户端响应时使用客户端的公钥进行加密,客户端使用自己的私钥解密
另外注意服务器端嘚Application Pool的运行帐号需要对服务器证书的私钥有读取权限;客户端运行调用WCF程序的帐号需要对客户端证书的私钥有读取权限。
None: 未执行任何证书驗证
PeerTrust:如果证书位于被信任的人的存储区中,则有效
ChainTrust:如果证书链在受信任的根存储区生成证书颁发机构,则证书有效
PeerOrChainTrust:如果证书位于被信任的人的存储区或证书链在受信任的根存储区生成证书颁发机构,则证书有效
因为本文目的在于演示,所以certificateValidationMode都使用的是None在生產环境中,应该使用有效的证书并使用ChainTrust。
}格式:DOC ? 页数:13页 ? 上传日期: 22:21:06 ? 浏览次数:16 ? ? 1000积分 ? ? 用稻壳阅读器打开
全文阅读已结束如果下载本文需要使用
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。