我们是一家采用 WCF Services 标准的 .Net 商店。我们正在开发一个 iPhone 应用程序,需要进行安全的网络服务调用以获取应用程序数据。为确保安全通信,我们已在我们的 Web 服务器上启用了 SSL。但这并不能保证只有经过授权的应用程序才能使用服务。我们已配置我们的服务来支持 x509 证书身份验证。从 iPhone 应用程序中使用证书身份验证调用安全的 WCF 服务是否可能?
我花了很多时间在互联网上搜索实例,但没有结果。我已成功地调用了一个不安全的 WCF 服务而没有问题。我还对 WS-Security 和 WS-Trust 通讯标准进行了大量研究。我相信我理解了如何工作,只是在拼凑我需要使其工作的 iPhone 框架中的步骤/对象时遇到了麻烦。
关于以下任何想法和建议都将非常感激。
此外,对以下任何想法都有所考虑:
1. 如何最好地部署 P12 证书文件与 iPhone 应用程序 2. 如何最好地保护应用程序内的 P12 文件密码 3. 部署 P12 文件是否是最佳做法 4. 是否有 iPhone 框架内的设施支持这种类型的安全通信?如果没有,那么有什么替代建议。
我花了很多时间在互联网上搜索实例,但没有结果。我已成功地调用了一个不安全的 WCF 服务而没有问题。我还对 WS-Security 和 WS-Trust 通讯标准进行了大量研究。我相信我理解了如何工作,只是在拼凑我需要使其工作的 iPhone 框架中的步骤/对象时遇到了麻烦。
关于以下任何想法和建议都将非常感激。
此外,对以下任何想法都有所考虑:
1. 如何最好地部署 P12 证书文件与 iPhone 应用程序 2. 如何最好地保护应用程序内的 P12 文件密码 3. 部署 P12 文件是否是最佳做法 4. 是否有 iPhone 框架内的设施支持这种类型的安全通信?如果没有,那么有什么替代建议。