创建的 Web Services 是谁都能引用的,这样就会影响到安全性问题,目前我仅仅知道算是三种方式,比如在引用时传参用户名密码等信息,在每一次使用时都进行验证一下,看到某帖说能访问的URL进行传参的、代理模式验证的,另外还有的就是证书签名。
理论是:甲架设Web Services服务,乙的网站需要并申请访问此服务时,会用过甲公司提供操作号和服务地址,然后乙使用此操作号传给在此服务的某一方法获取服务生成的证书,此证书会保持到乙的服务器上,当用户通过网页访问乙的网站时,甲的服务器会验证乙的网站架设的服务器是否包含此证书,并会验证此证书是否有效等问题。
问题:【C#语言】
1、证书是怎么样创建的?
2、如何验证证书内的信息?
3、确保 Web Services 安全问题的方式有几种?分别都是什么?
有证书编写经验的高手们,能否对 Web Servcies 证书方面给小菜我推荐几本书,当然能就关于证书签名或者WebServices安全方面的给我一些已成的源码,小菜肯定感动涕零的!
------解决方案--------------------
WebService可以由WSE提供安全机制
web service协议本身并没有考虑到安全性,传递是明文的
使用WCF。WCF中规定了多种加密方法,包括可以自定义加密机制。
直接使用http上传下载数据
Web Service SSL
------解决方案--------------------
楼上已经说得很明白了
都是.net调用ws的话 考虑wse
允许的话用wcf
跨平台的话可以考虑自定义验证方式(类似session机制)
ssl是传输层的 调用时加入证书就行
------解决方案--------------------
使用证书验证的例子:
http://www.cnblogs.com/liujiang/archive/2008/11/24/1338952.html
------解决方案--------------------
一般不会用生成证书这么重的东西吧。
WCF对安全性支持的比较好。支持Form,windows等几种authentication类型,还可以自定义。
加上ssl,应该比较安全了。
参考
Windows Communication Foundation Authentication Service Overview
http://msdn.microsoft.com/en-us/library/bb386582.aspx