У меня есть приложение WCF, которое должно работать через SSL.Настроил SSL с использованием самоподписанного сертификата на моем локальном компьютере, и он работает нормально.
При перемещении приложения в экземпляр AWS EC2 появляется следующая ошибка.
Исключение:
Необеспеченная или неправильно защищенная ошибка получена от другой стороны.Смотрите внутренний FaultException для кода и деталей.
Исключение, после проверки tracelog.svclog:
Обработчику безопасности не удалось найти заголовок безопасности в сообщении.это может быть связано с тем, что сообщение является незащищенной ошибкой или из-за несоответствия между связывающими сторонами.это может произойти, если служба настроена для обеспечения безопасности, а клиент не использует защиту.
Привязка, используемая для этого приложения,
<customBinding>
<binding name="httpBasic" receiveTimeout="00:10:00" sendTimeout="00:10:00">
<security authenticationMode="UserNameOverTransport" >
</security>
<textMessageEncoding messageVersion="Soap11"/>
<httpsTransport maxReceivedMessageSize="2147483647"
keepAliveEnabled="false" transferMode="Streamed"/>
</binding>
</customBinding>
среда AWS:
*Экземпляр 1021 * EC2 - это машина Windows 10, которая стоит за классическим балансировщиком нагрузки, а балансировщик нагрузки - SSL, настроенный с использованием маршрута 53.
Экземпляр EC2 не является графическим интерфейсом пользователя.Он имеет доступ только к командной строке DOS.
Настроил SSL в IIS экземпляра EC2, обновив файл конфигурации (%WinDir%\System32\Inetsrv\Config\applicationHost.config), как показано ниже:
<site
<bindings>
<binding protocol="https" bindingInformation="*:443:" />
</bindings>
</site>
Попробовал следующие изменения, привязкиоба конца одинаковы.
includeTimestamp - false
enableUnsecuredResponse- true
maxClockSkew-10:00:00
После изменения этих параметров в безопасности привязок я не вижу ошибки «незащищенная или неправильно защищенная ошибка».но имя пользователя не получено в конце службы.
Я проверил это, зарегистрировав имя пользователя.
Сертификат не настроен в IIS экземпляра EC2, поскольку сертификат уже настроен в балансировщике нагрузки.Нужен ли нам сертификат IIS для обработки входящих сообщений запроса?
Пожалуйста, предоставьте свои предложения для правильного получения учетных данных безопасности (имя пользователя и пароль) в конце службы.
Спасибо