所以我想通过WCF与Internet进行asynchronous,断开连接。 可能是由于我在Apache ActiveMQ中的背景,我正在寻找MSMQ。
在ActiveMQ中,encryption队列连接是一件简单的事情; 您只需select基于SSL的连接到代理,并且您有一个基本的SSL层来保护代理和客户之间的通信。 (我应该考虑使用WCF客户端与ActiveMQ经纪人?)
当我打谷歌的MSMQencryption和MSMQ SSL我没有发现任何类似的东西。 希望我只是错过了一些东西?
我发现了一些关于encryption消息的东西,看起来没有关于使用HTTPS的标记,还有需要Active Directory的东西 – 但是我希望保护所有的通信,而不仅仅是消息,而我们不要使用HTTPS作为绑定,因为我们需要断开连接操作,并且我们将没有Active Directory来处理。
什么是最好的方法来做到这一点?
http://blogs.msdn.com/motleyqueue/archive/2007/10/06/complementing-msmq-security-with-wcf.aspx有任何相关性吗? 似乎暗示了一个似乎是传输级别的设置,并build议消息encryption。
好了,终于find了一个非Active Directory MSMQencryption的参考。 这是链接。 一旦你find文件,这并不难!
这是如何使用MSMQ邮件encryption,但不使用Active Directory。
http://msdn.microsoft.com/en-us/library/aa395200.aspx
从TFA:
演示
客户端使用服务的公钥对消息进行encryption,并使用自己的证书对消息进行签名。 从队列读取消息的服务使用可信任人员存储中的证书对客户端证书进行身份validation。 然后解密消息并将消息分派给服务操作。
因为Windows Communication Foundation(WCF)消息作为MSMQ消息正文中的有效内容承载,所以正文在MSMQ存储中保持encryption状态。 这可以防止不必要的信息泄露。 请注意,MSMQ本身不知道它携带的消息是否encryption。
该示例演示了如何在MSMQ中使用消息级别的相互身份validation。 证书是带外交换的。 排队应用程序始终是这种情况,因为服务和客户端不必同时启动和运行。
说明示例客户端和服务代码与Transacted MSMQ绑定示例相同,但有一处不同。 操作合同注明保护级别,表示该消息必须进行签名和encryption。