0
我知道SSL證書用於應用程序的安全目的,因此數據傳輸應採用加密形式。據我所知,我們必須在我們的應用程序的主機服務器中安裝SSL證書。使用SSL的WCF服務
這些天我在WCF服務工作。客戶希望我們使用SSL證書製作WCF服務。
我想知道的是在SSL證書的代碼級別中需要做什麼。我將在IIS中託管我的服務。
使用SSL證書配置WCF服務的步驟是什麼?
我知道一點知識總是危險:(
請詳細
在此先感謝
A
回答
0
爲了配置2路SSL服務下面的步驟是:。
- 創建一個網站,其中包含https綁定映射
- 當https綁定映射該網站要求提供服務器SSL證書,以便保護您的傳輸通道。
- 在希望部署服務的位置創建一個虛擬目錄。
- 現在,構建的WCF服務需要具有指定該服務使用https的配置,並且客戶端使用證書進行了身份驗證。
- 將您的虛擬目錄的SSL設置選項設置爲「接受」,其中指出客戶端可能通過證書。如果您將其設置爲需要,則客戶端需要才能通過證書。
注意:使用證書時,您需要確定哪些證書需要安裝在哪個證書存儲區中。你可能有一些例外的自簽名證書,但他們可以在客戶端通過使用下面的代碼可以繞過:
ServicePointManager.ServerCertificateValidationCallback = (sender, cert, chain, error) => true;
如何實現自定義的證書驗證和使用它的一些代碼:
public class CustomX509CertificateValidator : System.IdentityModel.Selectors.X509CertificateValidator
{
// This Validation function accepts any X.509 Certificate that is self-issued. As anyone can construct such
// a certificate this custom validator is less secure than the default behavior provided by the
// ChainTrust X509CertificateValidationMode. The security implications of this should be carefully
// considered before using this validation logic in production code.
public override void Validate(X509Certificate2 certificate)
{
// Check that we have been passed a certificate
if (certificate == null)
throw new ArgumentNullException("certificate");
// Only accept self-issued certificates
if (certificate.Subject != certificate.Issuer)
throw new SecurityTokenException("Certificate is not self-issued");
}
}
現在,在您的WCF服務配置文件中使用自定義證書驗證程序如下所示:
<behaviors>
<serviceBehaviors>
<behavior name="CalculatorServiceBehavior">
<serviceDebug includeExceptionDetailInFaults="true"/>
<serviceCredentials>
<!--
The serviceCredentials behavior allows one to specify authentication constraints on client certificates.
-->
<clientCertificate>
<!--
Setting the certificateValidationMode to Custom means that if the custom X509CertificateValidator
does NOT throw an exception, then the provided certificate will be trusted without performing any
validation beyond that performed by the custom validator. The security implications of this
setting should be carefully considered before using Custom in production code.
-->
<authentication certificateValidationMode="Custom" customCertificateValidatorType="X509CertificateValidator.CustomX509CertificateValidator, service"/>
</clientCertificate>
<!--
The serviceCredentials behavior allows one to define a service certificate.
A service certificate is used by a client to authenticate the service and provide message protection.
This configuration references the "localhost" certificate installed during the setup instructions.
-->
<serviceCertificate findValue="localhost" storeLocation="LocalMachine" storeName="My" x509FindType="FindBySubjectName"/>
</serviceCredentials>
</behavior>
</serviceBehaviors>
</behaviors>
+0
感謝REVERT RAJEST。我想我正在爲我的服務尋找這些功能。謝謝 – 2011-12-19 12:51:12
相關問題
- 1. WCF - SSL服務
- 2. 通過SSL使用JSONP的WCF服務
- 3. 無法使用SSL命中WCF服務
- 4. 在wcf服務中使用ssl
- 5. REST WCF服務在SSL
- 6. WCF使用SSL的WCF服務數據限制
- 7. 爲我的WCF服務啓用SSL
- 8. 移動WCF服務IIS6啓用SSL
- 9. Azure WCF服務使用Azure WCF服務
- 10. 2路SSL認證的WCF服務
- 11. WCF服務具有的wsHttpBinding,SSL和TransportWithMessageCredential
- 12. WCF 4 Web服務中的UsernameToken和SSL
- 13. 在XP SP3上使用SSL自託管的WCF服務
- 14. WCF 4 Web服務中的UsernameToken和SSL - 但是使用basicHttpBinding
- 15. 使用WCF服務
- 16. Windows服務上託管的WCF服務的SSL證書
- 17. 使用Wcf服務的Tcp服務器
- 18. 通過SSL配置REST WCF服務
- 19. 自我 - 託管WCF服務器和SSL
- 20. 更改WCF服務以要求SSL
- 21. WCF Web服務和SSL和證書
- 22. 通過SSL保護WCF Web服務
- 23. WCF服務不能在SSL下工作
- 24. 客戶端WCF服務 - SSL證書
- 25. 在SSL中部署WCF服務和silverlight
- 26. 使用mod_mono的WCF服務
- 27. 使用Windows服務的WCF
- 28. 服務不想使用SSL
- 29. 在WP7,WCF服務和Azure中使用SSL
- 30. 在Android中通過SSL使用WCF服務
您想只保護通道還是使用SSL執行客戶端身份驗證? – Rajesh 2011-12-19 09:42:43
雅安都使用SSL進行客戶端身份驗證的安全通道.. – 2011-12-19 10:27:06
如果您希望通過SSL進行客戶端身份驗證僅適用於單個客戶端,還是存在訪問此服務的不同客戶端的可能性? – Rajesh 2011-12-19 10:30:41