我正在实现一个WCF服务,该服务将在私有局域网中使用。
我将使用netTcpBinding,并希望在通信中实现某种形式的安全性,更具体地说,重要的是加密数据,以便(例如)没有人可以查看在网络上传输的数据。
我不认为Windows身份验证是适当的,因为最终用户可能不会严格维护他们的Windows登录和角色,以将其用作身份验证。如果我错了,请纠正我。
我的问题是,使用netTcpBinding在WCF服务中实现加密的最简单方法是什么?特别是当Windows凭据类型不可用时。
我尝试过使用证书(使用makecert生成自己的证书),但缺乏教程和文档描述如何从头到尾使用TCP进行此操作并将服务托管在其他内容之外。其中许多教程详细介绍如何生成证书(在这方面没有两个教程完全相同),并以类似以下的方式结束:
使用这些签署服务和客户端
...很遗憾,这就是我需要更多解释的过程!
通常,证书解决方案似乎有点过于复杂,而且有点过于复杂,只是为了实现加密数据!
任何帮助或更正我可能做出的任何假设都将不胜感激。