如何在不使用任何证书的情况下使用公钥/私钥对来保护WCF服务
问题描述:
答
您可以使用“makecert”命令创建测试证书,如here所示。您可以使用配置,如下面绕过证书验证检查,虽然这不是在生产环境中建议:
<authentication certificateValidationMode="None"
revocationMode="NoCheck" />
我不得不对不同场景的配置:此CodePlex link一个良好的阅读,它会显示你有不同的安全选项以及如何配置它们。
但我不想在生产模式下购买证书,这是否有意义。或者我需要采取其他方式来保护wcf服务。 – malik 2010-04-09 10:12:15
你可以像这样解决它,所以你不需要购买证书。 makecert命令允许您生成自己的证书,并且配置可以防止验证和检查。 – Tanner 2010-04-09 11:10:09
但在生产服务器上它会工作。 你可以提供任何想法,这样我就可以通过扩展实现使用RSA加密的安全性。 – malik 2010-04-10 10:38:28