2
메시지 보안 모드 및 사용자 이름 클라이언트 자격 증명 유형의 웹 서비스가 있습니다. 엔드 포인트 설정에서 클라이언트 측에서 내가WCF 메시지 보안 관련 질문
<endpoint ...>
<identity>
<certificate encodedValue="VeryVeryBigRsaKey" />
<identity>
</endpoint>
내가 인 Pluralsight 자체 인증서를 사용하여 내 키를 생성하고, 자료 64 인코딩으로는 * .cer 파일로 내 보낸 있습니다. 그리고 * 메모장 .CER을 생성, 그것은 나에게 RSA 키 (VeryVeryBigRsaKey)
내 질문은 준 연 :
- 통신을 확보 X.509 인증서는 어떤 역할을해야?
- 암호화 키를 서버에서 클라이언트로 보내는 방법 ( 이있는 경우)?
- 누군가가 서버에 전송 된 자격 증명을 스니핑해서 그 사람도
VeryVeryBigRsaKey
인 경우이를 예방할 수 있습니까? 그렇지 않은 경우 wcf에서 메커니즘을 막지 못하도록 막으십시오.
누군가가 의사 소통이 어떻게 안전하게되는지 자세히 설명하면 매우 감사하거나 기사에 대한 링크를 제공합니다.