SSL и WCF Транспортная безопасность

Question

У меня есть служба WCF, размещенная на IIS, которая настроена на использование basicHttpBinding с безопасностью транспорта.

Я настроил IIS с помощью сертификата и использую конечную точку https для вызова службы.

Теперь я включил регистрацию сообщений в сервисе на транспортном уровне - однако сообщения, которые я вижу, представлены в виде открытого текста. Это правильно? Если так, то почему? Есть ли способ увидеть зашифрованные сообщения?

Заранее спасибо, Fabio

Answer 1

Это правильное поведение.Транспортный уровень обрабатывает свое дешифрование перед тем, как передать сообщение в API верхнего уровня, например WCF, поэтому WCF всегда получает расшифровку сообщения и не может перехватить процесс - безопасность транспорта находится за пределами WCF.Зашифрованное сообщение на транспортном уровне регистрируется, только если вы используете безопасность сообщений, потому что в этом случае транспортный уровень просто передает сообщение как есть в WCF для его обработки.

Answer 2

Использовать Fiddler и , а не включить дешифрование SSL в настройках. Это позволит вам проверять трафик сообщений в том виде, в котором он находится на проводе.

Также стоит прочитать: Отладка локального трафика с помощью Fiddler , распространенная ошибка для новичков в Fiddler. Затем перейдите на страницу информации о HTTPS-расшифровке, , если вы хотите использовать эту функцию позже.