Я использую netTcpBinding с безопасностью «Транспорт» (учетные данные «Windows» и защита «EncryptAndSign»). Я уже знаю, что Kerberos (после SPNEGO) используется для аутентификации клиента и сервера (обе машины в одном домене Windows). Я хотел бы знать, какие алгоритмы используются затем для шифрования и подписи транспортного канала TCP, поскольку нет выбора конфигурации (безопасность «Сообщение» имеет параметр конфигурации «algorithmSuite», но он недоступен для «Транспорт» безопасность)
Спасибо
Класс NetTcpBinding использует TCP для передачи сообщений. Безопасность транспортного режима обеспечивается за счет реализации TLS через TCP. Реализация TLS обеспечивается операционной системой.
Вы также можете указать тип учетных данных клиента, установив для свойства ClientCredentialType класса TcpTransportSecurity одно из значений TcpClientCredentialType, как показано в следующем коде.
C#
NetTcpBinding b = new NetTcpBinding();
b.Security.Mode = SecurityMode.Transport;
b.Security.Transport.ClientCredentialType =
TcpClientCredentialType.Certificate;
Дополнительную информацию можно найти здесь: http://msdn.microsoft.com/en-us/library/ms729700
Надеюсь, это поможет.
