사용자 이름과 암호를 사용하여 WCF 인증에 대해 많이 읽었습니다. x509 인증서를 사용할 때 내 머리가 돌아 가지 않습니다.WCF 클라이언트 자격 증명 유형 = 사용자 이름, X509 인증서 사용시기
사용자 이름과 암호를 사용하는 경우 X509를 사용해야하는 시나리오는 누구에게나 올바른 방향으로 안내 할 수 있습니까?
감사합니다 따라 달라집니다.
일반적으로 항상
X.509 인증서는 채널이 보안됨을 보장합니다. = 서비스가 수신 된 사용자 이름과 암호를 읽을 수 있습니다 (인증서가 도난 당할 때까지).
WCF의 경우 전송 보안 (HTTPS) 인증서가 운영 체제 수준 (netsh.exe 또는 IIS를 통해)의 WCF 외부에서 구성되므로 메시지 보안을 위해 인증서를 구성해야합니다.
인증서를 사용하지 않으면 보안 채널이 없으며 사용자 이름과 암호가 일반 텍스트로 네트워크에서 이동하게됩니다. 전송 된 패킷을 얻는 사용자는 도난당한 사용자 이름과 암호를 사용할 수 있습니다 .
기본적으로 WCF는 보안되지 않은 채널을 통해 사용자 이름과 암호를 보낼 수 없으므로 사용자 지정 바인딩을 만들어야합니다.
HTTPS 만 사용하는 경우 감사합니다. @Ladislav Mrnka. 유선을 통해 이동하는 사용자 이름과 암호를 암호화하지 않습니까? –
또한 @Ladislav Mrnka,이 "전송 보안 인증서 (HTTPS)가 운영 체제 수준 (netsh.exe 또는 IIS를 통해)에서 WCF 외부에서 구성되었음을 명확히 할 수 있습니까?" HTTPS를 구성한 경우에도 메시지가 표시되지 않습니다. –
HTTPS를 사용하는 경우 인증서가 이미 있습니다. - HTTPS는 SSL 용 인증서를 사용합니다. HTTPS를 사용하는 경우 메시지가 보호됩니다. –