我有一个WCF服务和客户端,这将部署到几个公司(数百)。一些公司将在他们的网络中运行软件,一些公司将在互联网上运行它(WCF服务器在办公室,WCF客户端在另一个)。
我们希望对WCF服务器和客户端之间的通信进行加密。我们不需要使用WCF安全来验证有效/订阅者,因为我们有自己的用户名/密码登录,客户端将使用它来登录服务器。
简而言之,我们想要一个简单的解决方案,其中加密只是基于一个共享的秘密,在我们的例子中,是用户登录时使用的用户名/密码。我确实理解这不会给出最好的可用加密,但我们愿意牺牲一些安全性来使软件更容易部署。
这个是可能的吗?
*对于“真正的”证书,我指的是从证书颁发机构购买的证书,而不是我自己创建/自签名的证书。
https://stackoverflow.com/questions/1570939
复制相似问题