Wdrożenie usługi sieci web, który używa zabezpieczeń na poziomie transportu z WCF przez HTTP jest dość proste: Enable SSL for my WCF serviceDlaczego tak trudno jest włączyć SSL (bezpieczeństwo transportu) przez net.tcp niż HTTP?
Wdrożenie usługi sieci web, który używa zabezpieczeń na poziomie transportu z WCF nad Net.TCP jest dość trudne: WCF with netTcpBinding and Certificate transport security
... i roztwór Net.TCP zwykle wiąże się coś takiego zarówno po stronie serwera i po stronie klienta:
<serviceCertificate
findValue="MyServiceCertificate"
storeLocation="LocalMachine"
storeName="My"
x509FindType="FindBySubjectName" />
w przypadku HTTP, nie trzeba nawet wspominać certyfikatu na każdym kliencie lub na serwerze. W przypadku NET.TCP należy przechowywać, lokalizować i określać certyfikat zarówno na kliencie, jak i na serwerze w większości źródeł, które przeczytałem.
Co sprawia, że korzystanie z magii sprawia, że nie musisz się martwić o certyfikaty w trybie HTTP? I dlaczego ta magia nie jest dostępna podczas korzystania z net.tcp?
Czy istnieje jakiś szczególny powód, dla którego nie można użyć zabezpieczenia na poziomie wiadomości? –
Nie ma konkretnego powodu, dla którego nie możemy używać zabezpieczeń na poziomie wiadomości. Nie jestem jednak pewien, dlaczego byłoby to łatwiejsze do wdrożenia. –