0
類似this question,我需要能夠要求用戶名+密碼沒有傳輸安全。但在我的情況下,實際的IIS服務器沒有SSL,但它前面的代理服務器確實如此。如何要求一個有效的用戶名和密碼使用WCF(沒有傳輸安全)
這是WCF遇到問題的地方 - 因爲託管它的盒子將不允許沒有SSL的此類安全性。所以簡而言之 - 我是否需要爲此編寫自己的綁定,還是因爲這種情況錯過了某種解決方法?
A
回答
1
是的,如果您需要傳遞用戶名/密碼,WCF將需要加密通信。
我認爲唯一的方法是創建一個用於安全通信的證書(消息級別的安全性)。您可以輕鬆地makecert做到這一點,是這樣的:
makecert.exe -sr LocalMachine -ss My -a sha1 -n CN=localhostCA -sky exchange -pe
您可能需要授予訪問此證書的IIS用戶,使用Windows HTTP服務證書配置工具。然後,運行以下命令(假設「ASPNET」是適當的IIS用戶):
winhttpcertcfg -g -c LOCAL_MACHINE\My -s localhostCA -a ASPNET
替換「localhostCA」與您的證書的名稱。
相關問題
- 1. WCF安全 - 使用用戶名密碼的傳輸級別安全性
- 2. 沒有傳輸安全性的WCF用戶名認證存在安全風險?
- 3. 如何使用用戶名和密碼安全驗證用戶?
- 4. 沒有驗證的WCF傳輸安全
- 5. 如果您沒有https(ssl),如何安全地傳輸密碼?
- 6. 身份驗證的Active Directory用戶沒有要求的用戶名和密碼
- 7. 使用NTLM時魷魚要求輸入用戶名和密碼
- 8. 加密WCF傳輸安全
- 9. 是wcf ClientCredential用戶名和密碼的安全嗎?
- 10. 關於用戶名和密碼安全
- 11. 要求用戶名和密碼
- 12. 使用API具有安全用戶名和密碼(例如身份驗證)
- 13. 如何使用不同的憑據(沒有得到提示輸入用戶名/密碼)安全地啓動Powershell.exe?
- 14. 沒有https和用戶名密碼的安裝管理中心
- 15. 如何從WCF基本請求獲取用戶名和密碼
- 16. 使用FFmpeg的用戶名和密碼的安全UDP廣播
- 17. 使用ASIHTTPRequest的「用戶名」和「密碼」屬性安全嗎?
- 18. Howto:將用戶名和密碼安全地傳回webview
- 19. 在沒有密碼時要求密碼
- 20. 如何使用PasswordHash和SecurityStamp檢查用戶名和密碼是否有效?
- 21. 需要github上沒有用戶名和密碼
- 22. 如何訪問沒有用戶名和密碼的代理?
- 23. 使用javamail發送沒有用戶名和密碼的郵件
- 24. .vbs facebook程序沒有輸入用戶名和密碼
- 25. Rail3 - 瀏覽器被要求輸入用戶名和密碼時
- 26. TortoiseGit - 它什麼時候要求輸入用戶名和密碼?
- 27. IndexTank:InstantSearch爲什麼要求我輸入用戶名和密碼?
- 28. 身份驗證要求輸入用戶名和密碼http:// www
- 29. Xampplite PHPmyAdmin不會提示要求輸入用戶名和密碼
- 30. 如何處理JAX-WS的用戶名和密碼的安卓要求