个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
27
4
我似乎无法为 wsHTTPBinding 设置消息加密。
我的设置是:
我相信 SSL 正在按预期工作,因为当我尝试使用 http 访问 Web 服务时出现错误。 “您尝试访问的页面受安全套接字层 (SSL) 保护。”如果我使用 https 访问网络服务,我会看到提供元数据链接的标准服务页面。
证书 pc548.fuzzywig.com 是伪造的,但我在那里的证书似乎有效。
网络配置
<?xml version="1.0"?>
<configuration>
<system.diagnostics>
<sources>
<source name="System.ServiceModel.MessageLogging" switchValue="Warning,ActivityTracing">
<listeners>
<add type="System.Diagnostics.DefaultTraceListener" name="Default">
<filter type="" />
</add>
<add name="ServiceModelMessageLoggingListener">
<filter type="" />
</add>
</listeners>
</source>
</sources>
<sharedListeners>
<add initializeData="c:\github\idjcwebservices\dolwebservicehost\web_messages.svclog"
type="System.Diagnostics.XmlWriterTraceListener, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"
name="ServiceModelMessageLoggingListener" traceOutputOptions="Timestamp">
<filter type="" />
</add>
</sharedListeners>
<trace autoflush="true" />
</system.diagnostics>
<appSettings>
<add key="aspnet:UseTaskFriendlySynchronizationContext" value="true" />
</appSettings>
<system.web>
<compilation debug="false" targetFramework="4.5.1" />
<httpRuntime targetFramework="4.5.1"/>
</system.web>
<system.serviceModel>
<diagnostics>
<messageLogging logEntireMessage="true" logMalformedMessages="true"
logMessagesAtTransportLevel="true" />
</diagnostics>
<bindings>
<wsHttpBinding>
<binding name="WSHttpBinding_DOLService">
<security mode="TransportWithMessageCredential">
<transport clientCredentialType="Certificate" ></transport>
<message clientCredentialType="Certificate"/>
</security>
</binding>
</wsHttpBinding>
</bindings>
<behaviors>
<serviceBehaviors>
<behavior name="serviceCredentialBehavior">
<serviceMetadata httpGetEnabled="true" httpsGetEnabled="true"/>
<serviceDebug includeExceptionDetailInFaults="true" />
<serviceCredentials>
<serviceCertificate storeName="My" storeLocation="LocalMachine" findValue="pc548.fuzzywig.com" x509FindType="FindBySubjectName"/>
<clientCertificate>
<certificate storeLocation="LocalMachine" storeName="My" x509FindType="FindBySubjectName" findValue="pc548.fuzzywig.com"/>
</clientCertificate>
</serviceCredentials>
</behavior>
</serviceBehaviors>
</behaviors>
<services>
<service name="JuvenileDataShare.DOLService.DOLService" behaviorConfiguration="serviceCredentialBehavior">
<endpoint address="https://pc548.fuzzywig.com/DOLWebservice/Service.svc"
binding="wsHttpBinding" bindingConfiguration="WSHttpBinding_DOLService"
contract="JuvenileDataShare.DOLService.IDOLService">
<identity>
<certificateReference storeName="My" storeLocation="LocalMachine" findValue="pc548.fuzzywig.com" x509FindType="FindBySubjectName" />
</identity>
</endpoint>
<endpoint address="mex"
binding="mexHttpBinding"
contract="IMetadataExchange" />
</service>
</services>
</system.serviceModel>
<system.webServer>
<modules runAllManagedModulesForAllRequests="true"/>
<!--To browse web app root directory during debugging, set the value below to true.
Set to false before deployment to avoid disclosing web app folder information.-->
<directoryBrowse enabled="true"/>
</system.webServer>
</configuration>
应用配置
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<startup>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5.1" />
</startup>
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name="WSHttpBinding_IDOLService">
<security mode="TransportWithMessageCredential">
<transport clientCredentialType="None" />
<message clientCredentialType="Certificate" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<client>
<endpoint address="https://pc548.fuzzywig.com/DOLWebservice/Service.svc"
binding="wsHttpBinding" bindingConfiguration="WSHttpBinding_IDOLService" behaviorConfiguration="endpointCredentialBehavior"
contract="ServiceReference1.IDOLService" name="WSHttpBinding_IDOLService">
<identity>
<certificate encodedValue="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" />
</identity>
</endpoint>
</client>
<behaviors>
<endpointBehaviors>
<behavior name="endpointCredentialBehavior">
<clientCredentials>
<clientCertificate findValue="pc548.fuzzywig.com" storeLocation="LocalMachine" storeName="My" x509FindType="FindBySubjectName"/>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
</system.serviceModel>
</configuration>
最后日志显示它没有加密。
<MessageLogTraceRecord>
<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://www.w3.org/2005/08/addressing" xmlns:u="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
<s:Header>
<a:Action s:mustUnderstand="1">http://tempuri.org/IDOLService/HelloWorld2Response</a:Action>
<a:RelatesTo>urn:uuid:ede09c2c-b46f-4277-970a-c41b556ce3d9</a:RelatesTo>
<o:Security s:mustUnderstand="1" xmlns:o="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
<u:Timestamp u:Id="_0">
<u:Created>2014-12-12T15:54:47.304Z</u:Created>
<u:Expires>2014-12-12T15:59:47.304Z</u:Expires>
</u:Timestamp>
</o:Security>
</s:Header>
<s:Body>
<HelloWorld2Response xmlns="http://tempuri.org/">
<HelloWorld2Result>Hello World2 @ 12/12/2014 8:54:47 AM</HelloWorld2Result>
</HelloWorld2Response>
</s:Body>
</s:Envelope>
</MessageLogTraceRecord>
最佳答案
将 mexHttpBinding 更改为 mexHttpsBinding,然后通过“更新服务引用”更新元数据。进行这些更改后再次检查。希望这会有所帮助。
关于wcf - 消息加密不适用于 wsHTTPBinding,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27447350/
27
4
0
我想在单个服务中使用 wshttpbinding(带 SSL 和不带 SSL),但它不起作用,任何人都实现了它。所以请指导我如何实现这一目标?
http://blogs.msdn.com/drnick/archive/2007/03/23/preventing-anonymous-access.aspx 有人可以澄清是否可以在 WCF 中使用
我想在 Web 服务上实现 wsHTTPBinding,但我不断收到此错误:“调用者未通过该服务的身份验证”。我看过很多关于这个主题的帖子,但它们要么没有解决我的问题/与我的配置无关,要么“答案”是使
我似乎无法为 wsHTTPBinding 设置消息加密。 我的设置是: IIS 服务器 默认网站需要 SSL 并绑定(bind)到我使用 IIS 自签名证书链接使用的自签名证书。 SSL 允许证书。
我正在尝试使用用户名/密码设置wsHttpBinding。我遇到的问题是如何设置用户名/密码? 我已经设置好了: binding.Security.Mode = SecurityMode.Transp
我有一个 WsHttpBinding 请求-回复服务方法,该方法针对中间层服务(连接到数据库)处理事务,并使用事务 ID 向客户端返回响应消息。 我有几个问题: 如何在客户端收到响应之前检测到意外断开
我已经使用 wsHttpBinding 创建了一个服务,但是每次我下载该服务时,它都会在客户端的配置中创建 basichttpbinding。有什么想法吗?谢谢
顾名思义……现在我正在使用 BasicHttpBinding,但我想知道我是否可以切换到 WSHttpBinding 并且仍然可以与 Java 等互操作。 最佳答案 wsHttpBinding 和较新
我正在尝试使用 wsHttpBinding 添加 WCF 服务到soapUI。 我正在使用消息安全性,它适用于测试客户端,但 SoapUI 返回 An error occurred when veri
在为 WCF 项目编写代码时,我经常遇到 wsHttpBinding。但是,我从未使用过 wsHttp 小号 捆绑。 问题 : 是否 wsHttp 小号 绑定(bind)甚至存在于 WCF 或其自定义
我有一个使用消息安全的负载平衡服务: 我对该服务的所有调用都会打开和关闭它们自己的 channel ,因此建立安全上下文没有任何好处。 我正在使用 W
我在 Internet 托管服务提供商中部署了一个 Web 应用程序。该 Web 应用程序使用部署在我公司应用程序服务器上的 IIS 服务器上的 WCF 服务,为了能够访问公司数据库的数据,出于安全原
我正在尝试在客户端和服务器上设置具有证书身份验证的 WCF 服务。我正在经历 hell ,遍历所有可能的错误消息。 这里的最终目标是使用证书对双方进行身份验证。我将为每个客户颁发一个特定的证书(希望)
这个问题已经有答案了: BasicHttpBinding vs WsHttpBinding vs WebHttpBinding (3 个回答) 已关闭 7 年前。 在 WCF 端点中,basicHtt
我有一个作为 Windows 服务托管的 WCF 服务,客户端是一个使用 WCF 服务方法的 ASP.Net 应用程序。 在实现安全性的过程中,我很困惑 netTcpBinding/wsHttpBin
在使用消息级安全性时是否可以避免必须将证书与 wsHttpBinding 一起使用? 或者是否有任何其他方法可以加密客户端和服务器之间的通信,而无需经历配置证书的麻烦。 最佳答案 如果客户端和服务器都
我有使用 wsHttpBinding 和证书身份验证的 WCF 服务。 我在多台机器上运行此服务,我的防火墙将请求路由到不同的服务器。 问题是当客户端打开代理并与一台服务器一起工作时,在下一次调用时,
根据 http://msdn.microsoft.com/en-us/library/system.servicemodel.wshttpbinding.security.aspx , .NET Fr
我有一个使用 basicHttpBinding 工作的 WCF 服务,我正在尝试将其配置为通过 https 并使用 SQL 成员身份提供程序进行身份验证,为此我正在尝试将其转换为使用 wsHttpBi
如果 silverlight 不支持此绑定(bind),人们通常如何与 WCF 进行 session ? 最佳答案 Silverlight 支持 BasicHttpBinding和 PollingDu
我是一名优秀的程序员,十分优秀!