Bonjour à tous,

Je suis en train de développer un service WCF (HTTP) protégé par login & mot de passe.
J'ai enfin réussit à trouver la configuration nécessaire pour que la communication fonctionne mais je ne comprends pas pourquoi il faut utiliser un certificat côté serveur...

Est ce que vous pourriez m'expliquer pourquoi je suis obligé de faire un certificat côté serveur ?
Voici le code nécessaire côté serveur pour que j'arrive à communiquer entre mon client et mon serveur.

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
 
                // -- Mise en place d'un certificat pour la communication 
                // -- du login / mot de passe client
                // -------------------------------------------------------
                sHost.Credentials.ServiceCertificate.SetCertificate(StoreLocation.LocalMachine, 
                    StoreName.TrustedPeople,
                    X509FindType.FindBySubjectName, "test");     
 
                // -- Aucun certificat pour authentifier le client vu 
                // -- qu'on utilise une connexion par login / mot de passe
                // -------------------------------------------------------
                sHost.Credentials.ClientCertificate.Authentication.CertificateValidationMode = 
                    System.ServiceModel.Security.X509CertificateValidationMode.None;