关于带有SSL和证书的wcf的几点查询
这里我只问一些关于wcf ssl和证书的基本问题
我是wcf的新成员,也是非常诚实的,我有基本的问题来理解SSL和证书。
5)SSL和证书有什么区别?
6)当我们在服务端使用证书时,使用和调用服务的客户端总是需要安装证书,如果不是,客户端需要安装证书时和不需要安装证书时,一个人告诉我,客户端只有在需要相互认证时才需要安装证书,但我不知道什么是相互认证?
我知道我问了很基本的问题。如果可能的话,请详细解释我的观点,以澄清我的疑虑。谢谢
当我们在IIS中托管wcf服务时,https开始发挥作用。假设当我们在self host中托管wcf服务并使用tcp作为绑定时,那么为什么我们需要在endpoint中包括https,因为您说启用传输安全性和endpoint地址必须包括https协议....对吗?也许我不明白你想说什么。你能详细解释一下你对第1点想说什么吗
6)当我们在服务端使用证书时,使用和调用服务的客户端总是需要安装证书,如果不是,客户端需要安装证书时和不需要安装证书时,一个人告诉我,客户端只有在需要相互认证时才需要安装证书,但我不知道什么是相互认证?
在这里,我只是想知道,当wcf服务托管并附带证书时,是否强制使用该服务的客户端在客户端使用证书?
共有1个答案
好了,开始了:
1)我想知道,当我们启用SSL时,每当我们需要使用证书时,或者当我们用wcf附加证书时,都会隐式地使用SSL。
启用传输安全性时,endpoint地址必须包括HTTPS协议,否则启动服务时将引发异常。HTTPS要在该endpoint上工作,还需要绑定到指定端口的X.509证书。
是的,为TCP提供的传输级安全性默认为Windows安全性,即TCP上的SSL。在TCP上使用SSL时,必须通过在自承载服务上使用SetCertificate方法显式指定证书。
5)SSL和证书有什么区别?
如上所述,本质上,SSL是X.509证书的一个子集--从技术上讲,这种关系并不那么简单,但通常您将X.509证书用于SSL\TLS。
*:其他类型的证书可以用于SSL\TLs,如OpenPGP-但它远非常见。
-
我有_client-cert.pem和client-key.pem和ca.pem文件,我正试图将它们添加到grails项目中。 使用client-keystore.p12文件创建Java密钥库 keytool-importkeystore-srckeystore客户端-keystore.p12-srcstoreType pkcs12\-srcstorePass mypassword-destkey
-
关于MVP和MVVM的几点混淆 在问这个问题之前,我读了一篇关于MVP和MVVM的文章。(例如:http://martinfowler.com/eaadev/uiarchs.html) null 例如,富客户端应用程序将同时使用本地数据库和远程服务。 在业务层,有两种对象! 域对象,它是从我的本地数据库中读取的。 在MVP中,只有一个“模型层”,所以我可以在这个模型层中管理和存储domian对象和
-
问题内容: 我正在尝试使用安全套接字层(HTTPS)与Java中的PHP脚本建立连接,但是我发现为了确保最大的安全性/有效性,我必须将网站使用的SSL证书导入到我的应用程序中…我不知道该怎么做。 如果有帮助,我的SSL证书不是自签名的,而是由StartSSL提供的,并且我正在使用Eclipse IDE。 有人能指出我正确的方向吗?即,我需要什么文件,应该在哪里导入它们,以及在Java中需要什么代码
-
伙计们,我正试图从WAS Liberty应用程序连接到MQ集线器。我们的MQ集线器只支持SSL证书身份验证。我已经用JKS文件和里面的证书创建了QCF,Keystore。然后创建defaultSSLConfig并指向该密钥库。 但是我无论如何也找不到在QCF中指定SSLConfig,并且在某些页面上读到这是不可能的。唯一的方法是使用defaultSSLConfig并从那里指定keystore,我就