Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
WCF Server 인증서 및 Client 인증서 문의 [링크 복사], [링크+제목 복사],
조회: 10970
글쓴 사람
초급 (wwfq2024 at naver.com)
홈페이지
첨부 파일
 

안녕 하세요
예전에 makecert 로 인증서를 만들어서 인증하는데 님의 강좌를 보고 많은 도움을 받은적이 있습니다.
정말 그때는 사막에서 오아시스를 발견함과 같았습니다.
그때 참고했던 주소https://www.sysnet.pe.kr/2/0/869

이번에 질문드리고자 하는것은 Server 인증서 관련입니다.

인증서라는게 server 인증서와 client 인증서로 서로 연결되어 있다고 생각하는데
지금 위의 방식으로 한다면 server 와 client 가 따로 구분되어져 있지 않더라구요

제가 WCF 에 wsHttpBinding 기술을 사용했구요 서로간에 인증서는 하나로 사용했습니다.
이렇게 사용해도 무방한건지 궁금합니다.






[최초 등록일: ]
[최종 수정일: 11/21/2012]

비밀번호
댓글 작성자
 


2012-11-21 11시17분
그러니까, WCF 서비스 측에 인증서와 접속하는 클라이언트 WCF 측의 인증서를 동일하게 사용했다는 것인가요? 음... 물론 그렇게 하셔도 동작은 하겠지만,,, 글쎄요. ^^ 그게 올바른 것일까요?

보통, 인증서를 사용하는 것은 통신의 대상이 되는 측을 확인하는 것입니다. 그런데, 현재 구현대로라면 누군가 클라이언트 응용 프로그램을 입수해서 인증서를 빼낸 다음 그 인증서로 서버와 통신을 시도하면 정상적으로 될 것입니다. ... 음... 그럼 인증서를 왜 써야 하는 거죠? ^^

따라서, 일반적으로는 서버와 클라이언트의 인증서를 분리합니다. 그리고 서버는 클라이언트의 인증서가 유효한지를 체크합니다. 인증기관과 CN을 확인해서 반드시 우리가 원하는 인증 기관에서 받은 인증서가 맞는지 체크하고 그 CN 사용자가 적당한 권한을 갖고 있는지 체크해서 서버측 operation을 결정하는 것입니다.

후자의 목적이 아니라면, 굳이 인증서를 써야 할 이유는 없습니다. 그냥 서버 측만 인증서를 받아 https 통신을 하여 암호화를 하는 것이 더 좋은 선택일 수 있습니다.
정성태
... 16  17  18  19  20  21  22  23  [24]  25  26  27  28  29  30  ...
NoWriterDateCnt.TitleFile(s)
5319권대현4/10/20206254C++(UWP)Dll에서 C#(UWP)Dll 호출이 가능한가요? [1]
5318이승준4/9/20207125동영상 관련 업계 근황? 입니다. [1]
5317kskk...4/7/20209139OpenCV 이용 해상도 설정 질문 입니다.. [3]
5316윤현수4/7/20206363pipe 비동기방식 질문 [1]파일 다운로드1
53154/6/20207044dll파일 로드 원리? 부분에서 도움받고싶습니다. [3]
5314강성욱3/31/20208917메서드 내에서 await 2번 등장할 때의 이해 [11]파일 다운로드1
5313강성욱3/27/20206718await 2번 [1]
53121a2a...3/20/20206499Re raw data write 질문 관련 [1]파일 다운로드1
53111a2a...3/20/20207280Raw data write 관련 질문 [1]파일 다운로드1
5310아스파넬3/15/202073151초에 5회 함수호출 제한 관련 질문입니다. [1]
5309하태3/11/20209207안녕하십니까. c# Winform UI 질문드리겠습니다! [3]파일 다운로드1
5308질문3/9/20207996Window XP SP3 32bit 환경(Window Update 모두 완료)에서 .Net Framework 4.0.3 으로 빌드된 .dll 파일 gacutil.exe 등록 관련 문의 [5]
5306개발자3/9/20206867C#을 통해 인터넷 접속 가능한 이더넷을 선택할 수 있는지요? [1]
5305JaeS...3/9/20206547RAW파일 생성 질문드립니다 [8]파일 다운로드1
5303궁금하당2/27/20208862C#에서 C++ DLL읽기 (아래 글쓴이) [1]
5302궁금하당2/27/202010946C#에서 C++ DLL호출 ('PInvokeStackImbalance') [4]파일 다운로드1
5301질문합니...2/27/20206415소켓 대량 데이터 디자인 문의 [1]
5300nals...2/27/20207053vs2013에서 BinaryFormatter Serialize 후 vs2015에서 Deserialize시 예외 발생 [3]파일 다운로드1
5298질문2/26/20208425.lic 파일에 대해 질문 있습니다. [9]
5297임한승2/26/20205999vs2013에서 BinaryFormatter Serialize 후 vs2015에서 Deserialize시 예외 발생 건 [1]파일 다운로드1
5295나그네2/25/20207394클라이언트 PC 정보 조회관련.. [2]
5294닷넷초보ㅠ2/25/20207391윈폼으로 socket통신프로그램 만든후 release로 디버깅한 실행파일을 다른컴퓨터에서 실행할때 반응이없어요 [1]
5293탱코2/21/20207294검색을 하고 싶은데 어떻게 검색을 해야 할 지 모르겠습니다. [1]
5292아부리2/19/20207186XingApiNet 관련 질문 [3]
5291지현명2/15/20207934JsonConvert.Serialize 하고 Deserialize 할때 간헐적으로 한글 깨짐 현상 문의 합니다. [3]
5290베도빈2/15/20207287직접 제작한 사용자 정의 콘트롤 DLL, 실행파일에 포함시켜 배포할 수 있을까요? [1]
... 16  17  18  19  20  21  22  23  [24]  25  26  27  28  29  30  ...