我看了这个资料:http://www.codeproject.com/KB/WCF/wcf_certificates.aspx
发现请求证书的时候用的是http协议,那这个请求过程是不是就不安全啊?别人有可能截获你请求的证书,然后冒充你?
用HTTPS部署CA服务.
他采用的虽然是 http协议, 但是他用的 binding 类型是 WSHttpBinding ,这个绑定 是支持 传输安全和消息安全的,默认就是采用https 进行传输的,就是说采用了这个绑定 方式,WCF 会验证传输的消息是否被篡改。基本上不会发生你担心的问题。
下面是MSDN 上关于 wsHttpBinding 的说明:
WSHttpBinding 类专用于与实现 WS* 规范的服务进行互操作。此绑定的传输安全为 HTTP 上的安全套接字层 (SSL),即 HTTPS。