[英]Test a web service(RESTful WCF) methods with certificate based authentication
[英]WCF Restful Service with Service certificate
我已经使用ssl和SERVICE证书 (不是客户端证书,而是服务证书!)开发了带有wsHttpBinding的安全WCF服务。 只有将自签名证书存储在其证书存储区中的客户端才能使用该服务。
我使用的配置类似于:
<security mode="Transport">
<transport clientCredentialType="None" />
<message clientCredentialType="None" negotiateServiceCredential="true" />
</security>
<behaviors>
<serviceBehaviors>
<behavior name="CertificateServiceBehavior">
<serviceCredentials>
...
<serviceCertificate storeLocation="LocalMachine" storeName="My" x509FindType="FindBySubjectName" findValue="server" />
</serviceCredentials>
...
</behavior>
</serviceBehaviors>
</behaviors>
我对WCF Securisation很陌生。 我已经搜索了很多关于证券化的信息,但是我需要您帮助我解决我的问题。
今天,我被要求购买WCF Restful服务的证券。
查看互联网,我发现我们可以:
我的问题是:
a)从我的第一个示例开始,我假设当我们设置服务证书时,这是为了在消息级别上证券化wcf服务(与传输进行比较,因为ssl负责传输)。 如果我错了,请纠正我?
b)对于WCF Restful Service,我们使用的绑定是WebHttpBinding。 根据http://msdn.microsoft.com/fr-fr/library/bb412176%28v=vs.110%29.aspx,下面没有元素:
<security mode="None/Transport/TransportCredentialOnly">
// here there is only <transport> available with clientCredential="certificate" available.
</security>
那么,我们可以为宁静的服务设置服务证书吗?
感谢您的帮助!
诚然,我在理解您的问题的细节方面有些困难,但是(希望是正确的)辨认出您正在寻找建议以证书保护WCF服务。 当面临类似的考虑时,我们的团队发现以下MSDN文章提供了使用互证书的消息安全性的全面且易于理解的演练。
http://msdn.microsoft.com/en-us/library/ms733102(v=vs.110).aspx
本文清楚地指出了必要的要求,并提供了代码和配置示例。
问候,
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.