在IIS中的同一VD中為相同的WCF服務實施用戶名密碼和客戶端證書身份驗證
[英]Implement username password and client certificate authentication for same WCF service in same VD in IIS
問題描述
我有一個暴露的WCF服務。 在安全性方面,我需要使用客戶端證書和用戶名密碼對其進行身份驗證。
很少有客戶端使用客戶端證書進行身份驗證,其他客戶端使用用戶名密碼。
當我將服務配置為使用客戶端證書時,需要為SSL要求配置IIS - > SSL設置。 這樣做,沒有客戶端證書的其他客戶端無法訪問該服務。
我該如何解決這個問題?
2 個解決方案
解決方案1
1 2011-10-18 09:08:19
在IIS中托管服務時是不可能的。 具有所需客戶端證書的SSL配置具有整個虛擬目錄/應用程序的范圍,在該虛擬目錄/應用程序中配置它以及在該目 因此,您必須每次在具有不同配置的不同虛擬目錄或Web應用程序中托管服務兩次。
或者,您可以在Windows服務中自托管服務,並為每個端點指定單獨的配置。
解決方案2
1 已采納 2011-10-18 09:30:04
我想我確實找到了上述問題的解決方案。
您只需要將服務放在虛擬目錄下的不同文件夾中。
在IIS中獲得上述服務后,只需選擇執行客戶端證書身份驗證的文件夾,然后設置文件夾SSL Settings。
注意:在IIS中,您可以使用web.config或每個文件夾的IIS功能視圖設置每個文件夾的設置。
這樣您就可以實現多種身份驗證。
來自同一主機上的 Invoke-WebRequest 的 WCF 客戶端證書身份驗證
[英]WCF client certificate authentication from Invoke-WebRequest on the same host
具有SSL和用戶名和密碼身份驗證的自主WCF服務
[英]Selfhosted WCF Service with SSL and Username and Password authentication
WCF 下的 SOAP web 服務的同時客戶端證書和用戶名身份驗證
[英]Simultaneous client-certificate and username authentication of a SOAP web service under WCF
Tomcat應用程序到具有客戶端證書身份驗證的WCF服務
[英]Tomcat Application to WCF Service with Client Certificate Authentication
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.