Как настроить SSL для работы с WCF в Azure? - PullRequest
Новая
       20

Как настроить SSL для работы с WCF в Azure?

8 голосов
/ 03 марта 2009

Пожалуйста, опубликуйте шаги, которые вы предприняли для настройки SSL для работы с WCF в Azure.

Мой действительный сертификат успешно загружен ( с использованием cspack ) и работает с остальной частью сайта, но после его добавления моя ранее работающая служба WCF перестала работать. (Все, что я получаю, это ошибка 404 обратно в Silverlight, что не очень помогает. Голосование за кого-то, кто придумает, улучшит ведение журнала, что я тоже мог бы сделать, чтобы помочь диагностировать проблему!)

Я пробовал много вариантов этой конфигурации: 

<system.serviceModel>
     <!--start added for SSL--> 
    <bindings>
      <basicHttpBinding>
        <binding name="SecureBasicHttpBinding">
          <security mode="Transport">
            <transport clientCredentialType="None"  />
          </security>
        </binding>
      </basicHttpBinding>
    </bindings>
     <!--end added for SSL--> 
    <behaviors>
      <!--start added for SSL--> 
      <endpointBehaviors>
        <behavior name="DisableServiceCertificateValidation">
          <clientCredentials>
            <serviceCertificate>
              <authentication certificateValidationMode="None"
                              revocationMode="NoCheck" />
            </serviceCertificate>
          </clientCredentials>
        </behavior>
      </endpointBehaviors>
      <!--start added for SSL--> 
      <serviceBehaviors>
        <behavior name="Silverheat.Cloud_WebRole.API.DataServiceBehavior">
          <serviceMetadata httpGetEnabled="true" httpsGetEnabled="true" />
          <serviceDebug includeExceptionDetailInFaults="true" />
          <!-- certificate checking removed --> 
        </behavior>
      </serviceBehaviors>
    </behaviors>
    <serviceHostingEnvironment aspNetCompatibilityEnabled="true" />
    <services>
      <service behaviorConfiguration="Silverheat.Cloud_WebRole.API.DataServiceBehavior"
          name="Silverheat.Cloud_WebRole.API.DataService">
        <!--<endpoint address="" binding="basicHttpBinding" contract="Silverheat.Cloud_WebRole.API.DataService" />-->
        <endpoint bindingConfiguration="SecureBasicHttpBinding"
                  behaviorConfiguration="DisableServiceCertificateValidation"
                  address="" binding="basicHttpBinding"
                  contract="Silverheat.Cloud_WebRole.API.DataService" />
        <endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" />
      </service>
    </services>
  </system.serviceModel>

К сожалению, отладка этого и получение дополнительной информации действительно трудны, потому что я не могу удаленно пройти и отладить любую конфигурацию, как я бы использовал на живом сервере, потому что у тега bindings есть проблемы при отладке (но не жить).

Спасибо за вашу помощь и интерес!

1 Ответ

7 голосов
/ 03 марта 2009

Вау! Оно живое! Работает !!

По-прежнему не работает в режиме отладки ( исключение безопасности ), но я буду жить с этим до следующего выпуска.

Вот конфигурация, которая работала: 

  <system.serviceModel>
    <bindings>
      <basicHttpBinding>
        <binding name="SecureBasicHttpBinding">
          <security mode="Transport">
            <transport clientCredentialType="None"  />
          </security>
        </binding>
      </basicHttpBinding>
    </bindings>
    <behaviors>
      <serviceBehaviors>
        <behavior name="Silverheat.Cloud_WebRole.API.DataServiceBehavior">
          <serviceMetadata httpGetEnabled="true" httpsGetEnabled="true" />
          <serviceDebug includeExceptionDetailInFaults="true" />
        </behavior>
      </serviceBehaviors>
    </behaviors>
    <serviceHostingEnvironment aspNetCompatibilityEnabled="true" />
    <services>
      <service behaviorConfiguration="Silverheat.Cloud_WebRole.API.DataServiceBehavior"
          name="Silverheat.Cloud_WebRole.API.DataService">
        <endpoint bindingConfiguration="SecureBasicHttpBinding"
          address="" binding="basicHttpBinding"
          contract="Silverheat.Cloud_WebRole.API.DataService" />
        <endpoint address="mex" binding="mexHttpsBinding" contract="IMetadataExchange" />
      </service>
    </services>
  </system.serviceModel>

(я думаю, что именно "mexHttpsBinding" заставил его наконец-то работать, хотя я не совсем понимаю, зачем ему нужны метаданные после того, как он уже настроен, я думаю, к книгам)

Я все еще хотел бы знать, как включить какую-то регистрацию для WCF, но я побольше поищу вокруг этого замечательного сайта и уверен, что найду ответ.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...