在IIS中的同一VD中为相同的WCF服务实施用户名密码和客户端证书身份验证
[英]Implement username password and client certificate authentication for same WCF service in same VD in IIS
问题描述
我有一个暴露的WCF服务。 在安全性方面,我需要使用客户端证书和用户名密码对其进行身份验证。
很少有客户端使用客户端证书进行身份验证,其他客户端使用用户名密码。
当我将服务配置为使用客户端证书时,需要为SSL要求配置IIS - > SSL设置。 这样做,没有客户端证书的其他客户端无法访问该服务。
我该如何解决这个问题?
2 个解决方案
解决方案1
1 2011-10-18 09:08:19
在IIS中托管服务时是不可能的。 具有所需客户端证书的SSL配置具有整个虚拟目录/应用程序的范围,在该虚拟目录/应用程序中配置它以及在该目 因此,您必须每次在具有不同配置的不同虚拟目录或Web应用程序中托管服务两次。
或者,您可以在Windows服务中自托管服务,并为每个端点指定单独的配置。
解决方案2
1 已采纳 2011-10-18 09:30:04
我想我确实找到了上述问题的解决方案。
您只需要将服务放在虚拟目录下的不同文件夹中。
在IIS中获得上述服务后,只需选择执行客户端证书身份验证的文件夹,然后设置文件夹SSL Settings。
注意:在IIS中,您可以使用web.config或每个文件夹的IIS功能视图设置每个文件夹的设置。
这样您就可以实现多种身份验证。
来自同一主机上的 Invoke-WebRequest 的 WCF 客户端证书身份验证
[英]WCF client certificate authentication from Invoke-WebRequest on the same host
具有SSL和用户名和密码身份验证的自主WCF服务
[英]Selfhosted WCF Service with SSL and Username and Password authentication
WCF 下的 SOAP web 服务的同时客户端证书和用户名身份验证
[英]Simultaneous client-certificate and username authentication of a SOAP web service under WCF
Tomcat应用程序到具有客户端证书身份验证的WCF服务
[英]Tomcat Application to WCF Service with Client Certificate Authentication
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.