加密MSMQ

Question

所以我想用WCF做异步的、断开的、跨Internet的消息传递.可能是由于我在Apache中的背景，我正在查看ActiveMQ。

在ActiveMQ中，加密队列连接非常简单；您只需选择一个基于SSL的到代理的连接，并且有一个基本的SSL层来保护代理和客户端之间的通信。(我应该考虑在ActiveMQ代理中使用WCF客户端吗？)

当我点击Google加密和MSMQ时，我找不到类似的东西。希望我只是漏了点什么？

我发现了一些关于加密消息的半复杂的东西，一些似乎与使用HTTPS无关的东西，以及一些需要Active Directory的东西--但我希望保护所有的通信，而不仅仅是消息，而且我们不喜欢使用HTTPS作为绑定，因为我们需要断开连接的操作，而且我们将没有Active Directory可以处理。

做这件事最好的方法是什么？

Answer 1

好的，最后找到了一个非Active加密的引用.这是链接。一旦你找到了文档，就不难了！

这是如何在MSMQ中使用消息加密，但不使用Active。

http://msdn.microsoft.com/en-us/library/aa395200.aspx

来自TFA：

演示客户端使用服务的公钥加密消息，并使用自己的证书对消息进行签名。从队列读取消息的服务使用其可信人员存储中的证书对客户端证书进行身份验证。然后对消息进行解密，并将消息分发给服务操作。因为(WCF)消息是作为有效负载在MSMQ消息正文中承载的，所以主体在MSMQ存储中仍然是加密的。这样可以确保消息不受不想要的消息泄露。注意，MSMQ本身并不知道它所携带的消息是否是加密的。该示例演示如何将消息级别的相互身份验证与MSMQ一起使用。证书是带外交换的.排队应用程序的情况总是如此，因为服务和客户端不必同时启动和运行。描述示例客户端和服务代码与已处理的MSMQ绑定示例相同，但有一个不同之处。操作契约使用保护级别进行注释，这意味着必须对消息进行签名和加密。

Answer 2

http://blogs.msdn.com/motleyqueue/archive/2007/10/06/complementing-msmq-security-with-wcf.aspx有任何关联吗？它似乎暗示了一个似乎是传输级别的设置，并建议消息加密。