首页 / 软件开发 / WCF / WCF安全系列（二） - netTCPBinding绑定之Transport安全模式

WCF安全系列（二） - netTCPBinding绑定之Transport安全模式2010-12-24 cnblogs chnking一、netTCPBinding.1

1、安全模式 – None.2

2、安全模式 - Transport.4

2.1.客户端验证：Windows.4

2.2.客户端验证：None.5

2.2.1.获得和安装证书...6

2.2.2.服务端代码...6

2.2.3.客户端代码...6

2.2.4.测试...7

2.3.客户端验证：Certificate.8

2.3.1.获得和安装证书...9

2.3.2.服务端代码...9

2.3.3.客户端代码...9

2.3.4.测试...10

2.3.5.证书映射到windows用户...10

一、netTCPBinding

此绑定使用TCP传输协议，不具交互性，只适用于 WCF 到 WCF 的通信。

此绑定的传输安全性的实现：

l 安全模式Message

这种模式WCF中都一样，都是使用WS-*通过对SOAP消息本身进行加密、签名等 等的处理来保证安全性。Message模式不依赖于传输协议。服务端需要指定服务 端证书，用来加密服务端和客户端相互传送的消息。

l Transport – 客户端windows验证

使用windows security保证消息的安全，使用windows credential进行身份 验证。

这种方式不需要服务端证书。

至于windows security的实现安全的原理我还不明白，这部分尚待了解。

l Transport – 客户端其他验证方式

使用TLS over TCP实现传输安全性，需要服务端证书。

一般大家对SSL比较熟悉，对TLS可能要陌生些，其实可以说TLS协议可以看作 跟SSL协议后续版本。1994年，netscape为了在internet上进行安全的数据传输 ，开发了的SSL协议，后来标准化组织把SSL标准化了，稍作修改改名叫TLS，在 一般的使用意义上，这两个协议差别不大，就是在保证消息完整性的散列算法上 使用了不同的算法。