У меня есть клиент/серверное приложение WCF, для которого требуется некоторая аутентификация пользователя по отношению к базе данных. Приложение (как клиент, так и сервер вместе) разрабатывается для продажи десяткам клиентов для использования в их интрасетях. Мы не слишком беспокоимся о том, чтобы шифровать большую часть данных, перемещаемых по кабелю, за исключением, конечно, во время аутентификации.WCF, безопасность и сертификаты
Думая о безопасности WCF, я все время возвращаюсь к идее, что мы должны использовать сертификаты x509. Тем не менее, наши клиенты, безусловно, не хотят знать ни о каких деталях, связанных с необходимостью подачи заявок, приобретения и установки этих сертификатов.
Я хотел бы знать, прежде всего, какой предпочтительный метод заключается в реализации аутентификации имени пользователя и пароля в этом сценарии. Если это потребует использования сертификатов, должен ли клиент подавать заявку на получение своих сертификатов из доверенного ЦС, или мы можем, поскольку поставщик программного обеспечения генерирует сертификаты для использования клиентом?
Действительно я ищу наилучшую практику с наименьшим трением для наших клиентов.
Спасибо!
Редактировать: Я использую NetTcpBinding, а мой сервер работает как служба Windows.
Спасибо! Я забыл упомянуть, что я использую NetTcpBinding. Кроме того, помните, что сервер развертывается и для нескольких клиентов, что является основным источником моей проблемы с сертификатами. – chris
OK обновлено ответ – blowdart