Protezione del servizio WCF con cert X.509 [duplicato]

3

Mi sto davvero confondendo con WCF e certs. Ho un servizio WCF che verrà eseguito su un server con SSL abilitato. Ora, quando configuro il trasporto in WCF ho la possibilità di specificare un certificato. Devo fare questo poiché il servizio è già in esecuzione su server abilitato SSL? Se è così, la mia altra domanda è quale tipo di certificato devo acquistare? C'è una miriade di certificati disponibili e basati su la mia ricerca non tutti i certificati funzioneranno con WCF. Qualcuno può chiarire questo per me? Apprezzo qualsiasi aiuto.

EDIT:

Dopo ulteriori ricerche mi sono imbattuto in questo thread MSDN che sostanzialmente verifica che i certificati SSL possano essere effettivamente utilizzati con WCF. Ecco la citazione da un dipendente MS.

WCF does not require certificate capable of Data Encipherment or Non-Repudiation key usage. WCF uses the certificate keys ONLY for encrypting the symmetric key and so certificate capable of Key Encipherment should work just fine. We do not check the Non-Repudiation key usage at all so I dont think that would be a requirement for WCF. To verify I just ran a simple WCF client and service using cert that has KeyUsage: Digital Signature, Key Encipherment and the client-service communication succeeded. I confirmed using SslNegotiated and MutualCertificate message security modes.

    
posta Sergei 26.07.2011 - 17:39
fonte

1 risposta

1

Bene, okay: Qual è la differenza tra un certificato client x.509" e un normale certificato SSL?

Penso che dovrebbe essere chiuso e contrassegnato come duplicato però.

    
risposta data 26.07.2011 - 21:45
fonte

Leggi altre domande sui tag