WCF 보안 정보 - 인증서

Question

1. Windows가 아닌 클라이언트 자격 증명이 지정되면 서비스 인증서가 필요한 이유는 무엇입니까?

은 (내가 책에 대한 몇 가지 사양은 협상을 사용할 수있을 때 서비스 인증서가 메시지 암호화 및 서명을위한 대칭 키를 협상하는 데 사용할 수 있다고 말했다 찾았지만, 협상 무효 인 경우, 클라이언트는 인증서를 참조해야합니다 클라이언트가 공개 키를 알고 있기 때문에 공개 키 암호화 된 BASE64를 포함하여 상점 또는, 그것은, 아래 또 다른 질문) 협상이 해제 된 경우, 확실히 서비스 인증서는 메시지를 암호화에 사용됩니다

1. 을 제공 , 어느 것이 메시지 서명을 위해 사용될 것인가?

2. 전송 보안이 활성화되어 있고 서비스 인증서도 지정되어있는 경우 인증서 서명 및 암호화를위한 SSL 세션 키 협상에 사용되며 HTTP와 같은 모든 바인딩에 적용됩니다 , TCP 등.

3. 우리가 Windows 클라이언트 자격 증명을 사용할 때 어느 것이 메시지 암호화 및 서명에 사용됩니까?

감사합니다.

Answer 1

클라이언트를 인증하도록 선택한 경우 Windows 자격 증명, 사용자 이름, 인증서 또는 SAML 토큰 중 하나를 선택할 수 있습니다. Windows 인증을 사용할 수없는 경우 다른 메커니즘이 필요합니다.

다른 질문에 대해서는 좀 더 구체적으로 기재하십시오. 일반적으로 클라이언트는 메시지를 암호화하는 데 사용할 임시 키 (세션 키)를 생성합니다. 서버 인증서가 세션 키를 암호화합니다.