那么，在WCF中，可以在消息级别使用密码凭据，在传输级别使用SSL，我认为你的情况就足够了。

看到这里。

如果你想加密传输上的消息（这真是个好主意！），发送者（客户端）和服务器之间必须有一些共享的知识。这可以是硬编码的，但根本不是一个好主意 - 如果这种“共同共享”的知识受到破坏，攻击者就可以破译并阅读你的所有消息。

另外，由于绝对不推荐这种做法，因此WCF不支持任何类型的简化共享机密。你是你自己的 - 你必须自己完成自己的100％。

以安全的方式交换共同秘密的唯一可行方法是使用证书。没有办法解决这个问题，抱歉。证书甚至不必用于用户认证或任何其他用途 - 但它在调用者和服务之间建立共享密钥，并因此允许调用者以这种方式加密消息，只有预期的接收者可以实际解密并使用他们。

所以我真的不认为你可以在服务器上获得证书 - 不需要在每个客户端上，而是在服务运行的每台服务器上。

渣子

PS：如果你真的想调查“硬编码共享秘密”的方法，你需要考虑这一点：

• 你如何在每一个客户端安全地存储共享密钥？
• 你如何使用存储的共享密钥中的信息来加密你的消息？

通常情况下，这种方法有两个方面：

1. 交换某种形式的私人/公共密钥对; 服务器会生成一个密钥对并将私钥保存到自身并与客户端共享公钥（例如，通过WCF消息）
2. 使用该私钥/公钥对交换共同的共享秘密，例如对称地加密您的消息的“加密密钥”（并且由于它是对称的，服务器可以使用相同的密钥来解密消息）
3. 在您的客户端设置基础设施（例如称为行为的WCF扩展），在消息出来之前检查消息并使用共享密钥对消息进行加密

总而言之，这不是微不足道的 - 比这更简单的东西根本不值得被称为“安全”。

如果你看看所有这些工作，你将不得不这样做 - 使用WCF内置证书机制不是更容易吗？

体面安全称职是很难-那么，为什么不充分利用什么可用的，而不是自己做所有的工作，或者更糟：想出一个半生不熟的解决方案，是很容易破解，你可以很容易地以明文发送的一切...... ..不要低估即使是最基本的安全方案所需的代码的复杂性和数量 - WCF完成这些工作 - 免费并且以可靠和安全的方式 。