没有验证可以传输安全吗?我很清楚它的缺陷,但atm我不能在客户端安装证书。 看来我可以设置WSHttpBinding.SecurityMode到运输和ClientCredentialType到HttpClientCredentialType.None,但是当我尝试调用服务我得到这个异常:同时使HTTP请求https://[MyService]发生没有验证的WCF传输安全
错误。这可能是由于在HTTPS情况下服务器证书未使用HTTP.SYS正确配置。这也可能是由于客户端和服务器之间的安全绑定不匹配造成的。
我不认为这是客户端和服务器之间的安全绑定不匹配,因为我使用由svcutil生成的代理。
如果我已将ClientCredentialType设置为None,它为什么会寻找服务器证书?
除了我下面的回答,如果你希望依靠像ISA服务器这样的东西来执行HTTPS加密,而不是承载你的web服务的IIS服务器,还有其他障碍。如果这是你的要求,那么最好进入一个新的问题。 – 2008-10-10 00:32:03