0
我知道SSL证书用于应用程序的安全目的,因此数据传输应采用加密形式。据我所知,我们必须在我们的应用程序的主机服务器中安装SSL证书。使用SSL的WCF服务
这些天我在WCF服务工作。客户希望我们使用SSL证书制作WCF服务。
我想知道的是在SSL证书的代码级别中需要做什么。我将在IIS中托管我的服务。
使用SSL证书配置WCF服务的步骤是什么?
我知道一点知识总是危险:(
请详细
在此先感谢
A
回答
0
为了配置2路SSL服务下面的步骤是:。
- 创建一个网站,其中包含https绑定映射
- 当https绑定映射该网站要求提供服务器SSL证书,以便保护您的传输通道。
- 在希望部署服务的位置创建一个虚拟目录。
- 现在,构建的WCF服务需要具有指定该服务使用https的配置,并且客户端使用证书进行了身份验证。
- 将您的虚拟目录的SSL设置选项设置为“接受”,其中指出客户端可能通过证书。如果您将其设置为需要,则客户端需要才能通过证书。
注意:使用证书时,您需要确定哪些证书需要安装在哪个证书存储区中。你可能有一些例外的自签名证书,但他们可以在客户端通过使用下面的代码可以绕过:
ServicePointManager.ServerCertificateValidationCallback = (sender, cert, chain, error) => true;
如何实现自定义的证书验证和使用它的一些代码:
public class CustomX509CertificateValidator : System.IdentityModel.Selectors.X509CertificateValidator
{
// This Validation function accepts any X.509 Certificate that is self-issued. As anyone can construct such
// a certificate this custom validator is less secure than the default behavior provided by the
// ChainTrust X509CertificateValidationMode. The security implications of this should be carefully
// considered before using this validation logic in production code.
public override void Validate(X509Certificate2 certificate)
{
// Check that we have been passed a certificate
if (certificate == null)
throw new ArgumentNullException("certificate");
// Only accept self-issued certificates
if (certificate.Subject != certificate.Issuer)
throw new SecurityTokenException("Certificate is not self-issued");
}
}
现在,在您的WCF服务配置文件中使用自定义证书验证程序如下所示:
<behaviors>
<serviceBehaviors>
<behavior name="CalculatorServiceBehavior">
<serviceDebug includeExceptionDetailInFaults="true"/>
<serviceCredentials>
<!--
The serviceCredentials behavior allows one to specify authentication constraints on client certificates.
-->
<clientCertificate>
<!--
Setting the certificateValidationMode to Custom means that if the custom X509CertificateValidator
does NOT throw an exception, then the provided certificate will be trusted without performing any
validation beyond that performed by the custom validator. The security implications of this
setting should be carefully considered before using Custom in production code.
-->
<authentication certificateValidationMode="Custom" customCertificateValidatorType="X509CertificateValidator.CustomX509CertificateValidator, service"/>
</clientCertificate>
<!--
The serviceCredentials behavior allows one to define a service certificate.
A service certificate is used by a client to authenticate the service and provide message protection.
This configuration references the "localhost" certificate installed during the setup instructions.
-->
<serviceCertificate findValue="localhost" storeLocation="LocalMachine" storeName="My" x509FindType="FindBySubjectName"/>
</serviceCredentials>
</behavior>
</serviceBehaviors>
</behaviors>
+0
感谢REVERT RAJEST。我想我正在为我的服务寻找这些功能。谢谢 – 2011-12-19 12:51:12
相关问题
- 1. 通过SSL使用JSONP的WCF服务
- 2. 在wcf服务中使用ssl
- 3. REST WCF服务在SSL
- 4. 为我的WCF服务启用SSL
- 5. 移动WCF服务IIS6启用SSL
- 6. Azure WCF服务使用Azure WCF服务
- 7. 2路SSL认证的WCF服务
- 8. WCF 4 Web服务中的UsernameToken和SSL
- 9. WCF 4 Web服务中的UsernameToken和SSL - 但是使用basicHttpBinding
- 10. 使用WCF服务
- 11. 客户端WCF服务 - SSL证书
- 12. 通过SSL保护WCF Web服务
- 13. 自我 - 托管WCF服务器和SSL
- 14. 在SSL中部署WCF服务和silverlight
- 15. WCF Web服务和SSL和证书
- 16. 服务不想使用SSL
- 17. 使用Windows服务的WCF
- 18. 如何在WCF Web服务中使用SSL?
- 19. 使用WCF服务访问承载WCF服务的Windows服务中的数据
- 20. 使用SSL的wcf net.tcp
- 21. Silverlight:在非标准SSL端口上访问SSL WCF服务
- 22. 使用Domino 8.0.2使用SSL Web服务
- 23. WCF:服务调用服务
- 24. WP7使用WCF服务
- 25. WCF使用网络服务
- 26. 如何使用WCF服务
- 27. 创建使用WCF服务
- 28. WCF服务使用WcfTestClient
- 29. 如何使用WCF服务
- 30. WCF服务,WCF RIA服务和WCF数据服务的区别
您想只保护通道还是使用SSL执行客户端身份验证? – Rajesh 2011-12-19 09:42:43
雅安都使用SSL进行客户端身份验证的安全通道.. – 2011-12-19 10:27:06
如果您希望通过SSL进行客户端身份验证仅适用于单个客户端,还是存在访问此服务的不同客户端的可能性? – Rajesh 2011-12-19 10:30:41