目前,我正在使用一个配有视窗认证的净电压(C#中的表格)。 我将离开域名认证(将赢得新客户的门槛值提升到域上),并期待着建立一个有用户名/用户认证的证书安全。 从我迄今所读到的那段话中,我不一定需要客户证明(这是好的;我没有能够在每个客户上安装服务证明书)。 我的思想是,在获得一个有信誉的加盟证书的安全网站方面,我行得通;它承认它值得信任,不问任何问题或给予任何利弊,它只是接受证书!
到目前为止,我已经建立了服务证明(我们有一个来自GoDaddy的野心ert),但是,我可以说明我为了不要求客户证明而必须做些什么改动。
Service app.config:
<serviceBehaviors>
<behavior name="">
<serviceMetadata httpGetEnabled="false" httpsGetEnabled="false" />
<serviceDebug includeExceptionDetailInFaults="false" />
<serviceCredentials>
<clientCertificate>
<authentication certificateValidationMode="None" revocationMode="NoCheck" />
</clientCertificate>
<serviceCertificate findValue="*.xxxxxx.com"
storeLocation="LocalMachine"
storeName="TrustedPublisher"
x509FindType="FindBySubjectName" />
</serviceCredentials>
</behavior>
</serviceBehaviors>
客户评估:
<security mode="Transport">
<transport clientCredentialType="Certificate" protectionLevel="EncryptAndSign" />
<message clientCredentialType="UserName" />
</security>
我知道,我不得不为用户名部分设立一个惯例验证人,但我当时只是一个步骤。 感谢并让我知道,你们是否需要进一步的细节。