Question

Аналогично этот вопрос , мне нужна возможность требовать имя пользователя + пароль без безопасности транспорта. Но в моей ситуации реальный сервер IIS не имеет SSL, а прокси-сервер перед ним.

Именно здесь есть проблема с WCF - потому что на хосте, где он установлен, такой тип безопасности не разрешается без SSL. Итак, вкратце - мне нужно написать собственную привязку для этого или я пропустил какой-то тип обходного пути для этой самой ситуации?

baretta · Answer 1 · 26 февраля 2009

Да, WCF потребует зашифрованного соединения, если вам нужно передать имя пользователя / пароль.

Я думаю, что единственный способ - это создать сертификат для безопасного общения (безопасность на уровне сообщений). Вы можете легко сделать это с помощью makecert, например:

makecert.exe -sr LocalMachine -ss My -a sha1 -n CN=localhostCA -sky exchange -pe

Возможно, вам потребуется предоставить доступ к этому сертификату для пользователя IIS с помощью средства настройки сертификата служб Windows HTTP. Затем выполните следующую команду (учитывая, что «ASPNET» является подходящим пользователем IIS):

winhttpcertcfg -g -c LOCAL_MACHINE\My -s localhostCA -a ASPNET

Замените "localhostCA" на имя вашего сертификата.

Как требовать действительное имя пользователя + пароль с использованием WCF (без Transport Security)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как требовать действительное имя пользователя + пароль с использованием WCF (без Transport Security)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов