J'ai configuré un service WCF qui utilise la sécurité du transport sur netTcpBinding. Le certificat utilisé pour la sécurité du service est signé par une autorité de certification que nous avons créée pour le développement.Confusion avec des services et des certificats avec un client anonyme
Quelqu'un peut-il expliquer comment cela fonctionne que mon client anonyme peut se connecter et communiquer avec le service sans avoir cette même autorité de certification installée localement? Je suis plutôt novice en matière de certificats et j'aurais supposé que l'autorité de certification devrait être installée localement pour que le client puisse déchiffrer les données du service.
Le service et le client sont tous les deux sur des machines Windows et le client est une application Windows Forms .NET 3.5.
Merci pour la réponse! Je devrais être clair que cela fonctionne actuellement, mais nous essayons de comprendre COMMENT puisque nous ne voyons pas notre CA sur le client du tout. Peut-être que ClickOnce l'ajoute à la config? Nous sommes intéressés par le certificat de serveur seulement. Le client est déployé via ClickOnce et l'utilisateur se connecte via notre application. Croyez-moi, je souhaite que nous pourrions utiliser les informations d'identification Windows. Malheureusement, beaucoup de nos sites/clients ne sont pas sur un domaine, et chaque terminal client peut héberger plusieurs utilisateurs tout au long de la journée qui sont connectés à Windows avec un seul utilisateur. – 80bower