安全對話與安全工作階段
Windows Communication Foundation (WCF) 的其中一個特點是在兩個端點之間建立安全工作階段的能力,端點會互相驗證並同意加密與數位簽章程序。例如,服務端點可能需要用戶端端點來傳送用於驗證的 X.509 憑證為基礎的安全性權杖。一驗證用戶端後,服務端點即將安全性內容權杖 (SCT) 傳回用戶端,該用戶端用於保護工作階段內所有後續訊息的安全性。由於 SCT 有對稱金鑰,因此建立此安全工作階段使得在兩個端點之間交換訊息組更有效率。非對稱金鑰是 X.509 憑證的基礎,當它產生數位簽章或加密資料集時,需要遠比對稱金鑰多的運算功能。
啟動安裝原則 (於 WS-SecurityPolicy (本頁面可能為英文) 標準的第 6.2.7 節中定義) 包含訊息安全性判斷提示,此提示用於在 RST/SCT 和 RSTR/SCT 交換前保護通道並驗證用戶端。某些 WCF 標準繫結的 Security.Message.EstablishSecurityContext 屬性可控制是否使用安全對話。使用自訂繫結時,巢狀的安全性繫結項目會透過組態檔中的 <secureConversationBootstrap>,或呼叫程式碼中的 CreateSecureConversationBindingElement,來指示啟動安裝。
如需 工作階段的詳細資訊,請參閱使用工作階段。