没有身份验证的WCF传输安全性

没有身份验证就可以拥有传输安全性吗？我很清楚它的缺陷但是我无法在客户端安装证书.我似乎可以将WSHttpBinding.SecurityMode设置为Transport,将ClientCredentialType设置为HttpClientCredentialType.None,但是当我尝试调用该服务时,我得到以下异常:

向https:// [MyService]发出HTTP请求时发生错误.这可能是由于在HTTPS情况下未使用HTTP.SYS正确配置服务器证书.这也可能是由客户端和服务器之间的安全绑定不匹配引起的.

我不认为它与客户端和服务器之间的安全绑定不匹配,因为我使用的是由svcutil生成的代理.

如果我将ClientCredentialType设置为None,为什么要查找服务器证书？

您可以在没有身份验证的情况下进行HTTPS通信,但由于HTTPS加密使用证书,因此无法在没有证书的情

有几件事要检查:

您可以在浏览器中通过HTTPS访问网站上的WSDL或其他资源吗？

这样做时,您是否收到有关证书的警告？

如果无法通过HTTPS访问站点上的WSDL或其他资源,则不在服务器上配置HTTPS.

如果您收到有关证书的警告,那么您没有客户端将信任的证书.这里有三个选项; 一个是从Verisign这样的地方获得有效的证书,另一个是在用户商店的受信任部分安装证书(你不能按照你的提议做),最后要关闭客户端的WCF配置中的证书撤销.