Creo que hay una brecha en mi modelo mental de autenticación WCF, con la esperanza de que alguien pueda ayudarme a completarlo.WCF: ¿se necesita un certificado de servicio para autenticar clientes?
Por lo tanto, estoy creando un servicio WCF y me gustaría que los clientes autentiquen usando certificados y mensaje- nivel de seguridad Me gustaría que el servicio valide estos utilizando la confianza de cadena para que no necesite cada cert de cliente instalado en el servicio. Por ahora, no estoy interesado en que el servicio se autentique con el cliente.
Aquí es mi comprensión de lo que se necesita para hacer esto:
- el cliente necesita un certificado firmado por una CA en la que confían en el lado del servicio.
- El servicio necesita una CRL instalada para esa CA.
- La configuración del servicio debe tener activada la seguridad del mensaje, especificar clientCredentialType = "Certificate" y la confianza de la cadena para la validación del certificado del cliente.
- La configuración de cliente debe tener la seguridad de mensajes activado, especifica clientCredentialType = "certificado", y un comportamiento de punto final que le dice cómo encontrar el certificado de cliente en la tienda.
El cliente realiza una solicitud al servicio, enviando su certificado. El servicio ve que el certificado del cliente está firmado por su CA de confianza y permite el paso de la solicitud.
Ahora, todos los tutoriales de este proceso que he encontrado también incluyen una etapa de creación de un certificado para el servicio. Ninguno de ellos explica para qué es esto, que me está arrojando. ¿Por qué es necesario un certificado de servicio si solo quiero autenticar a los clientes?
impresionante, gracias - "Porque WCF lo dice" que funciona para mí. =) – user1454265
Eres un dios ... gracias por ese artículo – DdW