J'ai un serveur WCF déployé via IIS. Je veux créer un certificat pour cela. Je pourrais le faire en faisant du serveur un serveur de certificats.Pouvez-vous demander à un client de faire confiance à un certificat de serveur sans avoir besoin d'être un certificat de confiance enregistré?
Mais lorsque le client se connecte à ce serveur, je souhaite que le client approuve automatiquement le certificat sans devoir enregistrer ce serveur en tant qu '«autorité de confiance».
Est-ce possible?
Tout cela semble beaucoup de travail pour mettre la protection de mot de passe de nom d'utilisateur sur un service de WCF!
Vous n'avez pas besoin de certificat pour l'authentification du nom d'utilisateur/mot de passe. Essayez-vous de faire une authentification de certificat mutuel ou un nom d'utilisateur par-dessus le transport? La réponse est un peu différente pour chacun. – Aaronaught
dans WCF, comment faites-vous l'authentification de nom d'utilisateur/mot de passe sans certificat? –
@Keith - dans WCF, vous ne pouvez pas utiliser l'authentification basique basée sur les messages, sauf si vous usurpez un comportement qui trompe WCF en lui faisant croire que le transport est sécurisé. Vous ne feriez généralement cela que si vous savez quelque chose que WCF ne fait pas (que le transport est sécurisé quand WCF ne le pense pas). –