मुझे लगता है कि WCF प्रमाणीकरण के अपने मानसिक मॉडल में एक अंतराल है, उम्मीद है किसी की मदद कर सकते हैं मुझ में भरें।डब्ल्यूसीएफ - क्या क्लाइंट प्रमाणित करने के लिए एक सेवा प्रमाण पत्र आवश्यक है?
तो, मैं एक WCF सेवा बना रहा हूं और ग्राहकों प्रमाण पत्र का उपयोग करके प्रमाणित है, और संदेश के लिए करना चाहते हैं स्तर की सुरक्षा। मैं सेवा ट्रस्ट का उपयोग करके इन्हें प्रमाणित करना चाहता हूं ताकि मुझे सेवा पर स्थापित प्रत्येक क्लाइंट प्रमाण की आवश्यकता न हो। अभी के लिए, मुझे क्लाइंट को सेवा प्रमाणीकृत करने में कोई दिलचस्पी नहीं है।
- ग्राहक एक प्रमाण पत्र एक सीए कि सेवा पक्ष पर भरोसा किया है द्वारा हस्ताक्षर किए की जरूरत है:
यहाँ यह करने के लिए आवश्यक है क्या की मेरी समझ है।
- सेवा को उस सीएआर के लिए स्थापित एक सीआरएल की आवश्यकता है।
- सेवा कॉन्फ़िगरेशन में संदेश सुरक्षा चालू होनी चाहिए, क्लाइंट प्रमाण पत्र टाइप करें = "प्रमाणपत्र", और क्लाइंट प्रमाण पत्र सत्यापन के लिए चेन ट्रस्ट निर्दिष्ट करें।
- क्लाइंट कॉन्फ़िगरेशन में संदेश सुरक्षा चालू होनी चाहिए, क्लाइंट क्रेडिट फ़ीचर = "प्रमाणपत्र" निर्दिष्ट करें, और एक एंडपॉइंट व्यवहार जो बताता है कि स्टोर में क्लाइंट प्रमाणपत्र कैसे प्राप्त करें।
क्लाइंट सेवा का अनुरोध करता है, अपना प्रमाण पत्र भेजता है। सेवा देखती है कि ग्राहक का प्रमाण अपने विश्वसनीय सीए द्वारा हस्ताक्षरित है और अनुरोध के माध्यम से अनुरोध करता है।
अब, इस प्रक्रिया की सभी walkthroughs में मैंने पाया है कि सेवा के लिए प्रमाण पत्र बनाने का एक चरण भी शामिल है। उनमें से कोई भी यह नहीं बताता कि यह क्या है, जो मुझे फेंक रहा है। यदि मैं केवल ग्राहकों को प्रमाणीकृत करना चाहता हूं तो सेवा प्रमाण पत्र की आवश्यकता क्यों है?
बहुत बढ़िया, धन्यवाद - "क्योंकि डब्ल्यूसीएफ ऐसा कहता है" मेरे लिए काम करता है। =) – user1454265
आप एक भगवान हैं ... उस लेख के लिए धन्यवाद – DdW