使用傳輸安全性時需要WCF使用SSL嗎？

Question

好的我可能在使用WCF配置的雜草中變得太過分了，無法通過樹來看到森林，所以我想檢查安全性。

我有（2）在客戶端使用netTcpBinding和wsHttpBinding（都罰款和工作）選項的WCF服務中公開的綁定。我都配置了默認值：clientCredentialType =「Windows」。我有wsHttpBinding配置爲使用SSL證書，並通過https（我想要這個）公開端點，並且還有一個SSL證書配置netTcpBinding使用TCP上的SSL（我也想這樣做）。

這裏是我不斷收到混合信息。顯然，「傳輸」安全性始終是安全的。這是否意味着我做而不是需要SSL證書，然後如果我想保護傳輸層？

Answer 1

我不得不在多篇文章之間進行大量閱讀以獲得我從原始文章中查找的詳細信息。幫助我澄清一點的信息如下：

每個協議（TCP，HTTP，MSMQ，NamedPipes）都有自己的機制來傳遞憑證和處理消息保護。

以上是從WCFSecurityGuide

從最初的Web後臺我有HTTP的一個很好的瞭解即將和一個SSL證書保護它。但是，在Windows環境中，對於net.tcp，在Windows中使用其自己的方法來保護傳輸層時，不需要此確切過程。

因此，當它下來到它，這裏是關於（2）explinations對確保一個HTTP綁定和的net.tcp在Windows環境下，我想明白了：

爲的net.tcp：服務和客戶端使用的Windows認證進行了認證，並且消息是由Windows安全

在傳輸級別安全對於HTTP結合（即的wsHttpBinding）：當使用HTTP綁定，所述傳輸安全是由SSL提供。 SSL證書用於提供消息保護。

所以我會不需要一個SSL證書的net.tcp綁定作爲由Windows安全處理，並使用傳輸安全時inheriently安全。當使用wsHttpBinding時，我仍然需要使用我之前提到的SSL證書來保護Transport，並通過HTTPS公開綁定。

如果任何未來的讀者也有類似的問題WCF指南鏈接我張貼和下面的鏈接是一個良好的開端：

常見WCF安全方案：
http://msdn.microsoft.com/en-us/library/ms730301.aspx

Answer 2

在此設置中，「傳輸」安全性是您如何告訴WCF您確實希望它使用SSL。爲了使SSL正常工作，您需要客戶端可以驗證的服務器證書（無論是來自簽名中心還是您在客戶端上安裝的自簽名服務器證書）。

所以你說得對。 :)