Автономный WCF-сервер и SSL - PullRequest
Новая
       0

Автономный WCF-сервер и SSL

6 голосов
/ 16 июня 2010

Существует собственный сервер WCF (не IIS), и были сгенерированы сертификаты (на Win Xp) с использованием командной строки, например 

 makecert.exe -sr CurrentUser -ss My -a sha1 -n CN=SecureClient -sky exchange -pe
 makecert.exe -sr CurrentUser -ss My -a sha1 -n CN=SecureServer -sky exchange -pe

Эти сертификаты были добавлены в код сервера следующим образом: 

serviceCred.ServiceCertificate.SetCertificate(StoreLocation.LocalMachine,
                            StoreName.My, X509FindType.FindBySubjectName, "SecureServer");



serviceCred.ClientCertificate.SetCertificate(StoreLocation.LocalMachine,
                            StoreName.My, X509FindType.FindBySubjectName, "SecureClient");

После всех предыдущих операций я создал простой клиент для проверки SSL-соединения с сервером.

Конфигурация клиента: 

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <system.serviceModel>
        <bindings>
            <basicHttpBinding>
                <binding name="BasicHttpBinding_IAdminContract" closeTimeout="00:01:00"
                    openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
                    allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard"
                    maxBufferSize="65536" maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
                    messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered"
                    useDefaultWebProxy="true">
                    <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
                        maxBytesPerRead="4096" maxNameTableCharCount="16384" />
                    <security mode="TransportCredentialOnly">
                      <transport clientCredentialType="Basic"/>
                    </security>
                </binding>
            </basicHttpBinding>
        </bindings>
        <client>
            <endpoint address="https://myhost:8002/Admin" binding="basicHttpBinding"
                bindingConfiguration="BasicHttpBinding_IAdminContract" contract="Admin.IAdminContract"
                name="BasicHttpBinding_IAdminContract" />
        </client>
    </system.serviceModel>
</configuration>

Код: 

Admin.AdminContractClient client = new AdminContractClient("BasicHttpBinding_IAdminContract");
            client.ClientCredentials.UserName.UserName = "user";
            client.ClientCredentials.UserName.Password = "pass";
            var result = client.ExecuteMethod()

Во время выполнения я получаю следующую ошибку: 

  The provided URI scheme 'https' is invalid; expected 'http'.\r\nParameter name: via

Вопрос: Как включить ssl для автономного сервера и где я должен установить сертификаты для клиента и сервера?Благодаря.

1 Ответ

7 голосов
/ 16 июня 2010

Попробуйте изменить 

<security mode="TransportCredentialOnly">

на 

<security mode="Transport">

и сообщите нам, если это приведет к каким-либо улучшениям.Это должно сделать ваш клиент разрешает HTTPS-соединения.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...