1. Dom
  2. Pytanie i odpowiedź
  3. Własna - gospodarzem serwer WCF i SSL

Własna - gospodarzem serwer WCF i SSL

2010-06-16 8 views
6

Jest samo - hostingiem WCF (nie IIS), a została wygenerowana certyfikaty (na Win XP) za pomocą linii poleceń jakWłasna - gospodarzem serwer WCF i SSL

makecert.exe -sr CurrentUser -ss My -a sha1 -n CN=SecureClient -sky exchange -pe 
makecert.exe -sr CurrentUser -ss My -a sha1 -n CN=SecureServer -sky exchange -pe

Certyfikaty te dodaje się do serwera Kod taki jak ten:

serviceCred.ServiceCertificate.SetCertificate(StoreLocation.LocalMachine, 
          StoreName.My, X509FindType.FindBySubjectName, "SecureServer"); 



serviceCred.ClientCertificate.SetCertificate(StoreLocation.LocalMachine, 
          StoreName.My, X509FindType.FindBySubjectName, "SecureClient");

Po wykonaniu poprzedniej operacji utworzyłem prostego klienta, aby sprawdzić połączenie SSL z serwerem.

konfiguracja Klient:

<?xml version="1.0" encoding="utf-8" ?> 
<configuration> 
    <system.serviceModel> 
     <bindings> 
      <basicHttpBinding> 
       <binding name="BasicHttpBinding_IAdminContract" closeTimeout="00:01:00" 
        openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00" 
        allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard" 
        maxBufferSize="65536" maxBufferPoolSize="524288" maxReceivedMessageSize="65536" 
        messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered" 
        useDefaultWebProxy="true"> 
        <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384" 
         maxBytesPerRead="4096" maxNameTableCharCount="16384" /> 
        <security mode="TransportCredentialOnly"> 
         <transport clientCredentialType="Basic"/> 
        </security> 
       </binding> 
      </basicHttpBinding> 
     </bindings> 
     <client> 
      <endpoint address="https://myhost:8002/Admin" binding="basicHttpBinding" 
       bindingConfiguration="BasicHttpBinding_IAdminContract" contract="Admin.IAdminContract" 
       name="BasicHttpBinding_IAdminContract" /> 
     </client> 
    </system.serviceModel> 
</configuration>

Kod:

Admin.AdminContractClient client = new AdminContractClient("BasicHttpBinding_IAdminContract"); 
      client.ClientCredentials.UserName.UserName = "user"; 
      client.ClientCredentials.UserName.Password = "pass"; 
      var result = client.ExecuteMethod()

Podczas wykonywania otrzymuję następny błąd:

The provided URI scheme 'https' is invalid; expected 'http'.\r\nParameter name: via

Pytanie: Jak włączyć SSL dla self-hosted serwer i gdzie czy powinienem skonfigurować certyfikaty dla klienta i serwera? Dzięki.

Źródło

2010-06-16 jitm

Odpowiedz

7

zmiana Spróbuj

<security mode="TransportCredentialOnly">

do

<security mode="Transport">

i daj nam znać, jeśli to ma żadnych ulepszeń. Powinno to spowodować, że twój klient zezwoli na połączenia HTTPS.

Źródło

2010-06-16 10:33:45

+0

Po tych zmianach otrzymałem: Wystąpił błąd podczas wysyłania żądania HTTP do https: // myhost: 8002/Admin. Może to wynikać z faktu, że certyfikat serwera nie jest poprawnie skonfigurowany z HTTP.SYS w przypadku HTTPS. Może to być również spowodowane niedopasowaniem powiązania zabezpieczeń między klientem a serwerem. – jitm

+0

Czy możesz zaktualizować wpis za pomocą serwera servicemodel config –

+0

Byłbym pewien, aby sprawdzić [Wytyczne bezpieczeństwa WCF na codeplex] (http://wcfsecurityguidance.codeplex.com/). W szczególności [ta strona mówi o uwierzytelnianiu certyfikatu] (http://wcfsecurity.codeplex.com/wikipage?title=How%20To%20-%20Use%20Certificate%20Authentication%20and%20Message%20Security%20in%20WCF%20calling % 20from% 20Windows% 20Forms & referringTitle = How% 20Tos). –

Powiązane problemy

 Powiązane problemy