WCF数据传输安全--数字证书

WCF 的传输安全涉及认证（客户端与服务器端双向认证）、消息一致性（签名）和机密性（加密）三个主题。 

常用认证方式： 

第一：用户名/密码认证：wcf提供三种认证模式：1.将用户名映射到windows账号，采用windows认证 2.采用asp.net的成员资格（Membership）模块 3.自定义认证逻辑 

第二：NTLM: 对windows NT系统认证，过程较复杂。

第三：Kerberos:基于票据的认证方式，过程较复杂。

第四：数字证书认证(即：X.509证书)：通常使用 非对称加密技术，即：客户端可以将数字证书作为证明自己身份的凭证，提供给服务器端对自己进行认证。

第五：用户自定义

 

重点介绍研发中使用：

数字证书：X.509

1、 创建客户证书和服务端的X509证书

2、 配置服务端的配置文件，使之使用X509证书服务。

3、 授权IIS访问服务器证书

4、 在服务器证书管理中导入服务器端证书

5、 在客户端导入客户端证书，完成X509证书配置并调用服务。

参考：

使用案例：http://www.cnblogs.com/wuhuacong/archive/2011/09/29/2195442.html

使用步骤：http://www.cnblogs.com/wuhuacong/archive/2011/09/29/2195528.html