gpt4 book ai didi

没有身份验证的 WCF 传输安全性

转载 作者:行者123 更新时间:2023-12-04 14:53:31 24 4
gpt4 key购买 nike

是否可以在没有身份验证的情况下获得传输安全性?我很清楚它的缺陷,但 atm 我无法在客户端安装证书。
看来我可以将 WSHttpBinding.SecurityMode 设置为 Transport 并将 ClientCredentialType 设置为 HttpClientCredentialType.None,但是当我尝试调用该服务时,我得到了这个异常:

https://[MyService] 发出 HTTP 请求时出错.这可能是由于在 HTTPS 情况下未使用 HTTP.SYS 正确配置服务器证书。这也可能是由于客户端和服务器之间的安全绑定(bind)不匹配造成的。

我不认为这是客户端和服务器之间的安全绑定(bind)不匹配,因为我使用的是 svcutil 生成的代理。

如果我将 ClientCredentialType 设置为 None,为什么还要寻找服务器证书?

最佳答案

您可以在没有身份验证的情况下进行 HTTPS 通信,但您不能在没有证书的情况下进行 HTTPS 通信,因为 HTTPS 加密使用证书。

有几件事需要检查:

  • 您可以在浏览器中通过 HTTPS 访问站点上的 WSDL 或其他资源吗?
  • 这样做时,您是否收到有关证书的任何警告?

  • 如果您无法通过 HTTPS 访问站点上的 WSDL 或其他资源,则说明服务器上未配置 HTTPS。

    如果您收到有关证书的警告,那么您没有客户端会信任的证书。这里有三个选项;一种是从 Verisign 之类的地方获取有效证书将受信任的,另一个是将证书安装在用户存储的受信任部分(您不能按照您提到的那样做),最后是在客户端的 WCF 配置中关闭证书吊销。

    关于没有身份验证的 WCF 传输安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/189623/

    24 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com