Silverlight WCF具有双向SSL安全证书

Question

我想实现一个具有以下安全要求的服务器-客户端软件：

• WCF-服务需要为服务器和客户端都使用SSL和证书进行保护。
• 客户端证书需要在用户注册时以编程方式生成。
• 客户端证书通过自动生成的安装程序包部署。
• 虽然客户端证书是自签名的(生成服务器没有授权的CA )，但最终用户不能将服务器证书添加到本地证书库中的受信任证书中。

我的问题是:我找不到任何关于为wcf建立这样的双向ssl安全性的信息，而服务器证书不是由授权的CA签名的，而是用“makecert”以编程方式创建的。

我的问题是:技术上是否有可能实现这一要求？如果是-你能提供一些提示如何开始吗？

谢谢!

Answer 1

听起来好像你想在这里做很多复杂的事情，特别是证书。您考虑过使用用户名/密码系统来代替客户端凭据吗？使用服务器证书，如果它不是有效的SSL证书，则可以使用以下配置绕过客户端的证书验证：

    <behavior name="DisableServiceCertificateValidation">
      <clientCredentials>
        <serviceCertificate>
          <authentication certificateValidationMode="None"
                          revocationMode="NoCheck" />
        </serviceCertificate>
      </clientCredentials>
    </behavior>

将您的需求(最好从简单开始)与应用程序场景/这个CodePlex链路的Tos部分进行比较。然后，您将能够通过配置和设置指南让您启动和运行，给您提供一些您可以构建的东西。