mukul trivedi Ответов: 1

Асимметричная привязка WCF и establishsecuritycontext

В одном из моих сервисов я использую wsHttpBinding.

Я использую сертификат(как на стороне сервера, так и на стороне клиента) в качестве clientCredentialType.so, это тип асимметричной привязки.

Я также сохранил establishsecuritycontext = "True"

Теперь, согласно тому, что я прочитал об establishsecuritycontext, когда мы сохраняем это как "True", то токен контекста безопасности (SCT) генерируется через начальный обмен между вызывающим абонентом и службой, и этот токен используется для авторизации и защиты последующих обменов сообщениями.

Мой вопрос заключается в том, что если SCT будет использоваться для защиты сообщения, то какова роль закрытого и открытого ключей сертификата.

Согласно тому, что я понимаю, оба ключа будут использоваться для шифрования и подписи сообщения, тогда действительно ли нам требуется establishsecuritycontext = "True"

1 Ответов

Рейтинг:
1

dnxit

Если токен установлен в значение false, то обмен ключами и проверка будут выполнены сделано за звонок в отличие от выполняется один раз и кэшируется для сеанса и только SCT передавался в сообщениях вместо этого.

SCT основаны на симметричном ключе, что делает их гораздо более эффективными для подписи/шифрования сообщения. Использование SCT очень хорошо, когда клиент должен сделать много звонков подряд, потому что это облегчает необходимость делать обмен и проверку одного ключа каждый раз.

Но следует иметь в виду, что он дает преимущество только в том случае, если канал не закрывается и не создается при каждом вызове, а также имеет некоторые проблемы с SSL и балансировщиком нагрузки на месте