我很新創建WCF Web服務。我想創建一個WCF Web服務,它必須通過https運行,才能實現更安全的數據傳輸。我有一個GoDaddy.com的虛擬服務器,並安裝了GoDaddy SSL證書。我不希望Web服務的用戶不得不在他們的機器上安裝任何證書來調用服務。我只是希望它是一個安全的傳輸。我在正確的軌道上嗎?WCF Web服務和SSL和證書
我也不希望任何身份驗證發生的服務運行。在他們發送給服務的XML中,帳戶信息將被包含在內,服務將決定他們是否有權更新服務中的數據。我如何關閉所有授權並允許用戶通過https運行服務,並且不需要任何證書?
只有當客戶端信任頒發證書的權限時,才需要在用戶端證書。首先它完全不受你的控制。通常,客戶信任一些衆所周知的證書頒發機構,如VeriSign等。因此,如果您的GoDaddy證書在其證書鏈中具有可信權限,客戶端將不必安裝該證書,但如果它僅由某些GoDaddy的證書頒發機構頒發,則客戶端不必信任它。
WCF服務中的身份驗證和授權是「按需」使用的,因此您不必使用它。只要使用BasicHttpBinding(SOAP)或WebHttpBinding(REST),並設置其安全模式爲Transport和ClientCredentialType爲給None這樣的:
<bindings>
<basicHttpBinding>
<binding name="secured">
<security mode="Transport">
<transport clientCredentialType="None" />
</security>
</binding>
</basicHttpBinding>
</bindings>
使用的爲您服務的端點,這個綁定配置。
如果我如上所述選擇GODADDY ssl選項並編輯端點,那麼是否說我的服務現在處於SSL(安全)狀態? – surpavan