在wcf服务中使用ssl
问题描述:
我想使用安全模式=传输的SSL。在wcf服务中使用ssl
我可以在web配置,设置如下使用
<bindings>
<wsHttpBinding>
<binding name="wsHttpEndpointBinding">
<security mode="Transport">
<transport clientCredentialType="Windows" />
</security>
</binding>
</wsHttpBinding>
</bindings>
我在服务器端和临时ceritficate在客户端上安装根证书。应该通过当前的网页设置工作?
答
是的,如果这是你想要做什么:
- 你已经启用了SSL的HTTPS传输
- 您使用的wsHttp结合
- 您的用户将针对Windows身份验证域(Active Directory)
这要求您的客户端和服务器位于相同的Windows域中,或者至少位于两个与o另一个(以便服务可以对Active Directory进行身份验证)。
这将不支持支持匿名呼叫者或来自Windows域外的呼叫者。
现在的问题是:如果它真的在您的Windows域中,因此位于您的公司防火墙之后,为什么使用wsHttpBinding?在这种情况下NetTcpBinding将更快,更高效......
Marc
谢谢马克,只是最后一个问题。要启用SSL支持,我正在创建部署在服务器Trusted域上的根证书以及部署在客户机上的Temp证书。这是正确的方法吗? – 2009-10-07 13:50:24
@Ashish:我必须承认,坦率地说,我并不熟悉如何在客户端和服务器上设置SSL的细节。 – 2009-10-07 13:52:18
这是Intranet方案,客户端和服务处于相同域 – 2009-10-07 13:52:30