WCF-带有用户名验证的服务证书

        服务证书用作密钥工件，以在客户端和服务器之间建立安全通道。 当客户端开始与服务器通信时，它首先会验证该证书是否受信任（必须将其安装在客户端证书存储中，或者必须由客户端信任的颁发机构颁发）。此验证应确保客户端与其信任的正确服务器进行通信。 我对使用服务证书保护消息的理解是： 客户端创建派生密钥，用于对称安全地加密和签名请求消息。服务将需要相同的密钥来解密消息并验证签名，因此客户端必须在消息内传递密钥。密钥使用证书中传递的服务的公共密钥进行加密，因为只有私有密钥的持有者（服务器）才能解密此派生密钥，然后再解密请求消息本身。 该服务使用解密的派生密钥对响应消息进行加密和签名，然后将其传递回客户端。客户端会记住其派生的密钥，该密钥用于发送请求，因此他也可以解密响应。 下次交换使用相同的过程，但是客户端为每个请求创建一个新的派生密钥。 用户名和密码仅是服务器上用于验证用户可以使用该服务的消息中传递的数据。