在WCF中启用不带SSL的基本HttpBinding

Question

这里的想法是，对于我的测试，在我承诺购买SSL证书之前，我想以非SSL模式启用WCF服务。 我过去使用此代码完成了此操作，但是对于我自己来说，无法弄清楚如何将其转换为web.config文件。

如果有人可以让我正确指导您如何进行此翻译，那将不胜感激。

                Binding basicBinding = null;
                if (RegistryConnectionStringFactory.UseSslForCommunications)
                {
                    basicBinding = new BasicHttpBinding();
                    (basicBinding as BasicHttpBinding).Security.Mode = BasicHttpSecurityMode.TransportWithMessageCredential;
                    (basicBinding as BasicHttpBinding).Security.Message.ClientCredentialType = BasicHttpMessageCredentialType.UserName;

                    creds.UserNameAuthentication.UserNamePasswordValidationMode = UserNamePasswordValidationMode.MembershipProvider;
                    creds.UserNameAuthentication.MembershipProvider = Membership.Provider;
                }
                else
                {
                    HttpTransportBindingElement transport = new HttpTransportBindingElement()
                    {
                        AuthenticationScheme = System.Net.AuthenticationSchemes.Basic
                    };
                    basicBinding = new CustomBinding(transport);

                    svcHost.Credentials.UserNameAuthentication.CustomUserNamePasswordValidator = new AspNetUsernamePasswordValidator();
                    svcHost.Credentials.UserNameAuthentication.UserNamePasswordValidationMode = UserNamePasswordValidationMode.Custom;
                }

Answer 1

BasicHttpBinding的基于配置的方法有什么问题？ 您只需将TransportWithMessageCredential和UserName凭据用于通过HTTPS进行通信，或者将TransportCredentialOnly和Basic凭据用于通过HTTP进行通信。

Answer 2

这是极端情况，但是您可以通过将安全模式设置为“无”来允许匿名和非SSL。 匿名也可能会影响您的测试，因此不建议使用。

<binding name="HttpBasicSecurityConfig">
  <security mode="None">
  </security>
</binding>

从http://msdn.microsoft.com/en-us/library/ms731172.aspx ：

绑定中的传输凭据

Type   Description
None   Specifies that the client does not need to present any credential. This translates to an anonymous client.

Answer 3

因为您的帖子建议这样做以避免在测试完成之前购买SSL证书，所以我想问：为了节省一些时间，您是否可以使用makecert创建自己的自签名证书？

如果是这样，这些说明可能会有所帮助。

要创建根证书密钥文件...

makecert  -r -pe -n "CN=My Own Authority,O=My Company,C=US" -ss CA -sr CurrentUser -a sha1 -sky signature -sv mycert.pvk mycert.cer

要创建.PFX文件...

makecert -pe -n "CN=localhost" -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -ic mycert.cer -iv mycert.pvk -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -sv localhost.pvk localhost.cer
pvk2pfx -pvk localhost.pvk -spc localhost.cer -pfx localhost.pfx

然后，使用“证书”管理单元，将mycert.cer文件导入本地计算机上的“受信任的根证书颁发机构”，以告诉在本地计算机上运行的那些应用程序由您自己的权威机构签名的任何证书都是受信任的。

接下来，将localhost.pfx文件导入本地计算机上的“个人”存储中。 （这样做可以使IIS可以使用该证书，以便它可以通过您自己的权限将自己声明为名为“ localhost”的服务器。）

这里有有关如何将.PFX文件导入IIS 7的详细说明： http : //www.digicert.com/ssl-support/pfx-import-export-iis-7.htm

Answer 4

我今天也在看类似的东西，但是我的知识还不是100％完整。

对于绑定，您将需要执行以下操作：

   <bindings>
  <customBinding>
    <binding name="CustomBinding">
      <httpTransport authenticationScheme="Basic"/>
    </binding>
  </customBinding>

然后，您需要为自定义验证创建一个serviceBehaviour：

        <behavior name="serviceBehavior" >
      <serviceAuthorization principalPermissionMode="UseAspNetRoles"roleProviderName="CustomRolesProvider" />
      <serviceCredentials>
        <userNameAuthentication customUserNamePasswordValidatorType ="AspNetUsernamePasswordValidator [Fully qualified name]" userNamePasswordValidationMode="Custom" />
      </serviceCredentials>

显然没有经过测试，但是类似的配置仅对我有用，这可能会让您入门...