V青山绿水

摘要： 今天继续介绍WCF分布式安全开发实践(12):消息安全模式之自定义X509证书验证，Message_CustomX509Certificate_WSHttpBinding 。本文介绍的内容主要是：主要是消息安全模式的自定义证书身份验证方式，基于WSHttpBinding绑定协议的实现过程。主要内容：基本概念，然后是制作证书、服务端配置、客户端配置、总结。这里应该和Transport传输安全模式之自定义证书身份验证对应，但是消息安全模式这里不使用https。安全基于TLS，传输层安全连接。 和WCF分布式安全开发实践(11):消息安全模式之Certificate身份验证:Message_Cer. 阅读全文

摘要： 个人认为在 Intranet / Internet 环境下，最方便的认证方式应该是 X.509 数字证书。当然，还有一个原因是我用 Windows Authentication 从来没成功过。以下我们详细描述如何创建 "Certificate Authentication"。1. 创建数字证书一般情况下，我们为服务器以及每个客户端都单独创建一个服务器，以便标识其唯一身份。创建数字证书时，必须添加 "-pe" 和 "-sky exchange" 参数。有关数字证书更多的信息，请参考《X.509 & RSA》。D:\>mak 阅读全文

摘要： 以前我们用WebService做分布式系统的时候，认证是个麻烦的问题，通常的做法是继承一个SoapHeader，把用户名和密码放到里面，每调用一个方法都要把用户名和密码传递给服务器端来验证 ，效率相当低，代码编写相当的麻烦，而且还不安全！WCF支持多种认证技术，例如Windowns认证、X509证书、Issued Tokens、用户名密码认证等，在跨Windows域分布的系统中，用户名密码认证还是比较常用的，要实现用户名密码认证，就必须需要X509证书，为什么呢？因为我们需要X509证书这种非对称密钥技术来实现WCF在Message传递过程中的加密和解密，要不然用户名和密码就得在网络上明文传递 阅读全文

摘要： WCF开发框架的证书加密操作，前面在框架之旅做了一篇介绍，本文主要是将各种相关知识点综合起来进行介绍，以期达到系统化介绍在我的WCF开发框架（也可以应用于您的WCF框架）中使用证书加密的常规操作和步骤。在WCF应用日益广泛的环境下，注意数据的安全性以及系统稳定性的问题，是我们设计初期必须考虑的重要举措之一，特别对一些行业比较敏感的数据或者重要机关的数据，这个是一个硬性规定的前提条件之一。在WCF开发框架中，应用X.509证书加密可以解决这个问题，但是要使用这个东西，我们必须对相关的知识点有所了解，然后对相关的配置进行设置，才能正常进行使用。1、 证书加密应用背景在网络化的环境中，特别是基于互联 阅读全文