我想将Android客户端连接到WCF Web服务。有几个很好的指南描述了如何做到这一点,但https的概念对我来说真的很模糊
1) 通过https与经过身份验证的客户端通信的自托管WebService。用户数据库位于SQL Server上。该服务必须是"简单安装",任何用户都可以执行。用户将在他/她的电脑上安装该服务,然后从谷歌下载客户端,只使用ipad进行配置。
问题:使用WCF似乎不可能实现这一点,因为wshttp看起来需要在mashine上安装证书。一种可能的方法是在安装过程中生成一个自签名证书,但我如何才能以用户友好的方式将证书发送到android客户端?
2) 在Google Play上发布的安卓应用程序,能够与该服务进行通信。发送到服务的数据既可以是简单的数据类型(字符串和整数数据),也可以是3-25Mb的大型二进制文件。
安装该服务的用户只知道他的ip地址,并且不能为任何证书问题或其他技术细节而烦恼。一种选择可能是使用消息而不是传输安全,但我在这方面的知识非常有限。
服务器和客户端之间传递的信息具有个人特征,可能包含密码,包括使用密码的匹配网站、个人信息、日历事件等。它不会包含汇款单、信用卡号或账号。
服务器和客户端的核心功能或多或少已经实现。我现在需要确保客户端和服务器之间的通信安全。
任何关于开发这种方法的好方法的建议都将受到热烈欢迎!
我希望向最终用户部署服务器服务的方式使WCF很难与ssl一起使用。其他选项会产生其他问题。我现在已经放弃了这个特定项目的WCF,转而使用Bouncy Castle、SslSocket和自定义协议进行Good旧套接字编程。它可能会让我大材小用,但让我可以完全控制身份验证证书管理和发送的数据。我将ssl与自签名证书一起使用,并覆盖android中的证书验证方法,手动验证证书中的所有数据,除非重新解析主机名。。。这对我来说已经足够了,因为我使用预共享密钥来加密和解密数据。
感谢的所有帮助