WCF netTCPBinding

Question

WCF的netTCPBinding是“默认安全的”。据我所知这意味着..。

使用windows对credentials.

• Messages

• 调用者进行身份验证，
• 是加密的。

但是，我可以在本地主机上设置一个非常基本的WCF客户端服务。身份验证将在同一台机器上工作，但是签名和加密是如何工作的呢？

WCF需要一个证书来签署和加密消息。如果我没有证书，那么我的服务是如何运作的呢？消息--即使是去同一台机器--也是如何被签名和加密的。

谢谢。

Answer 1

默认情况下，NetTcpBinding使用传输安全性，并具有所列的默认特征。

在此上下文中对消息进行签名和加密并不意味着与消息安全性中的内容相同。相反，这意味着通过网络传输发送的所有数据包都经过签名和加密。这不依赖于证书。这是由安装在操作系统中的安全提供者在发送和接收机器上完成的，并通过SSPI (Security Support Provider Interface)调用--例如，当使用域凭据访问网络上另一台计算机上的文件时，所涉及的机制是相同的。

在连接上发送任何应用程序数据之前，绑定会编排发送方和接收方之间的SSPI握手，指定Negotiate安全包(根据各自主机的功能，选择NTLM或Kerberos作为实际的安全协议)。作为此握手的一部分，在连接上交换安全令牌，在此握手结束时，双方的安全提供者将拥有协议的会话密钥，用于随后的应用程序消息的签名和加密。