Services Web WCF et SSL et certificats

Question

Je suis très novice en matière de création de service Web WCF. Je souhaite créer un service Web WCF qui doit exécuter https pour un transfert de données plus sécurisé. J'ai un serveur virtuel avec GoDaddy.com et installé un certificat GoDaddy SSL. Je ne veux pas que l'utilisateur du service Web doive installer un certificat sur sa machine pour appeler le service. Je veux juste que ce soit une transmission sécurisée. Suis-je sur la bonne voie ici?

Je ne veux également aucune authentification pour que le service s'exécute. Dans le XML qu'ils envoient au service, les informations du compte seront incluses et le service déterminera s'il a le droit de mettre à jour les données dans le service. Comment puis-je désactiver toutes les autorisations et permettre à l'utilisateur d'exécuter le service sur https et sans aucun certificat nécessaire de leur côté?

Answer 1

Le certificat à la fin de l'utilisateur n'est pas nécessaire uniquement si le client approuve l'autorité qui a émis le certificat. Tout d'abord, c'est complètement hors de votre contrôle. Normalement, les clients font confiance à des autorités de certification bien connues comme VeriSign etc. Donc, si vous avez un certificat GoDaddy dans la chaîne de certification, le client n'aura pas besoin d'installer le certificat mais s'il est juste émis par le client de l'autorité de certification de GoDaddy il.

L'authentification et l'autorisation dans le service WCF sont utilisées "à la demande", vous n'avez donc pas besoin de l'utiliser. Il suffit d'utiliser BasicHttpBinding (SOAP) ou WebHttpBinding (REST) ​​et définir son mode de sécurité Transport et ClientCredentialType pour à None comme:

<bindings> 
    <basicHttpBinding> 
    <binding name="secured"> 
     <security mode="Transport"> 
     <transport clientCredentialType="None" /> 
     </security> 
    </binding> 
    </basicHttpBinding> 
</bindings> 

Utilisez cette configuration de liaison pour le point final de votre service.