안녕하세요 김성우라고 합니다.
WCF 관련 기술을 공부하고 있습니다. 많은 도움 감사합니다.
제가 하려고 하는 것은 우선 기존 ASP.NET Web Service를 이용하면 평문의 xml 데이타가 발송되어
보안에 문제가 발생되어 암호화가 가능한 기술이 없을까 찾다가 WCF를 찾게 되었습니다.
그래서 WCF wsHttpBinding security - Message 보안을 이용하기로 결정하였습니다.
그러다 WCF serviceCredentials에 대해 궁금한게 있어서 질문드립니다.
wsHttpBinding을 사용하여 웹서비스를 만들어서 IIS에 호스팅하려고 했습니다.
로컬에서는 IIS에서는 window 인증만으로도 가능해서 호스팅하여 잘 했었는데
(로컬이다 보니 같은 도메인과 암호로 인증이 가능하여 통과 되는 걸로 알고 있습니다.)
인터넷 환경으로 옮겨(원격 서버)서 IIS에 호스팅하니 서버의 window 인증을 넣어야 하더군요.
그런데 서버의 윈도우 아이디/암호를 받아놓고 코딩하는것 아닌것 같고 보안으로 바꿔 해보려고 하는데
모든 보안에 SSL인증서 또는 다른 인증서를 요청하더군요.
다른 바인딩 들도 보안을 하려고 하면 인터넷 환경 에서는 모두 인증서를 요청하는 것 같았습니다.
제가 하는 일에 배포되는 회사들이 인증서 구입을 꺼려하기 때문에 어떻게 풀어야 할찌 참 답답하네요...
또 그렇타고 배포되는 프로그램에 사설 인증서를 만들어서 서버에 설치하는 것도 참 모양새가 이상하고요..
(전 그냥 밑에 사람으로써 그냥 사설인증서를 해도 될꺼 같은데 윗분들의 생각은 그렇치 않은가 봅니다....ㅠㅠ)
WCF에서 보안을 이용하면서 인증서 없이 할 수 있는 방법이 있을까요?