WCF netTcpBinding Windows安全EncryptAndSign

Question

我正在使用具有“传输”安全性("Windows“凭证和"EncryptAndSign”保护)的netTcpBinding。我已经知道Kerberos (在SPNEGO之后)用于对客户机和服务器(两台机器在同一Windows域中)进行身份验证。我想知道加密和签名传输通道的算法是什么，因为没有配置选项(“消息”安全性具有"algorithmSuite“配置参数，但它不适用于”传输“安全性)。

谢谢

Answer 1

NetTcpBinding类使用TCP进行消息传输。通过在TCP上实现传输层安全性(TLS)来提供传输模式的安全性。TLS实现由操作系统提供。

还可以通过将TcpTransportSecurity类的ClientCredentialType属性设置为TcpClientCredentialType值之一来指定客户端的凭据类型，如以下代码所示。

C#

NetTcpBinding b = new NetTcpBinding();
b.Security.Mode = SecurityMode.Transport;
b.Security.Transport.ClientCredentialType =
     TcpClientCredentialType.Certificate;

更多信息可在此处找到：http://msdn.microsoft.com/en-us/library/ms729700

希望这能有所帮助。