生產和部署WCF

Question

我知道他們是關於WCF部署的問題和文章，但我沒有找到真正解決我的問題的人。

所以我有一個WCF服務，將通過TCP使用。如果我將安全設置爲傳輸，那麼我有義務使用usercredentials證書或Windows。我不想使用證書，但我不能確定該服務將始終託管在Windows域中。所以它給我提供了證書安全性。我知道我可以使用makecert創建一個證書，但是當我想將服務部署到服務器上時，我必須做些什麼？我是否只需要服務的證書或連接客戶端需要的證書？

此外，如果使用郵件安全性，我需要有一個服務的證書。

編輯， 在Intranet方案中，可以使用自簽名證書嗎？

Answer 1

我不知道我自己，只是看這裏：

WCF easiest security mode to implement

的我認爲最好的意見之一，在問候你只是檢查用戶名/密碼上線兩側：

這樣的解決方案將不安全。您在談論對稱加密，其中所有客戶端和服務器必須共享相同的密鑰。一旦任何客戶遭到危害（密鑰被盜或與其他人共享），安全性就消失了。用戶名和密碼與加密無關。 - Ladislav Mrnka

您也許能夠做到這一點，但它可能會忽略更大的問題：爲什麼選擇這條路線呢？

下面是明文密碼的一些代碼，如果你真的想要走這路線....

http://webservices20.blogspot.com/2008/11/how-to-use-clear-usernamepassword-with.html