内网应用程序的WCF加密选项？

Question

我很抱歉我对这个问题理解不足，我希望这个问题不要太宽泛。

我想用WCF服务开发一个.NET 4内部网应用程序。客户端将是Windows服务(作为系统运行)。我不需要对流量进行身份验证(但我希望如此)，但我确实需要加密通信量。

我的问题是:我用WCF服务加密流量的选项是什么？如果解决方案依赖于Active Directory，那么如果我的客户端作为系统运行，而不是以AD用户的身份运行，我能让它工作吗？

如果解决方案依赖于证书，我如何分发/生成证书？

Answer 1

我能想到的最简单的方法是只使用netTcpBinding作为服务的端点。因为这是一个内部网应用程序，而且我假设您期望所有的客户端都是Windows，这种绑定将为您提供性能和安全性的最佳组合，并且配置开销很小。

该绑定的默认安全模式是Transport，这意味着它应用于消息传输的实际连接，而不是单个消息(如果愿意，可以这样配置它)。来自关于运输安全的MSDN

NetTcpBinding类使用TCP进行消息传输。传输模式的安全性是通过在TCP上实现传输层安全性(TLS)来提供的。TLS实现由操作系统提供。

有关如何配置绑定及其可用选项的更多信息，请参见用于netTcpBinding的MSDN。