Шифрование сообщения WCF (net.msmq) при указании подписи

Question

Я использую WCF для отправки сообщения через MSMQ (протокол net.msmq).Все идет хорошо, сервер BizTalk получает сообщение и обрабатывает его.Однако, когда я заглянул в SVCLOG, я увидел, что сообщение зашифровано, когда я специально установил MsmqProtectionLevel на Sign.

Кто-нибудь еще видел такое поведение?Можно ли остановить шифрование?Некоторые из моих сообщений занимают более 1 МБ, а шифрование делает их очень медленными.

Заранее спасибо!

  ChannelFactory<OnRampEntry> Factory
  {
     get
     {
        if (factory == null)
        {
           lock (this)
           {
              if (factory == null)
              {
                 var uri = ResolveQueueName(new Uri(Url));
                 var identity = EndpointIdentity.CreateDnsIdentity(BizTalkIdentity);
                 var binding = new NetMsmqBinding(NetMsmqSecurityMode.Both)
                 {
                    DeadLetterQueue = DeadLetterQueue.System,
                    ExactlyOnce = true
                 };
                 binding.Security.Message.ClientCredentialType = MessageCredentialType.Certificate;
                 binding.Security.Transport.MsmqProtectionLevel = System.Net.Security.ProtectionLevel.Sign;
                 binding.Security.Transport.MsmqAuthenticationMode = MsmqAuthenticationMode.WindowsDomain;
                 binding.Security.Transport.MsmqSecureHashAlgorithm = MsmqSecureHashAlgorithm.Sha1;
                 factory = new ChannelFactory<OnRampEntry>(binding, new EndpointAddress(uri, identity, (AddressHeaderCollection) null));
                 factory.Endpoint.Behaviors.Add(new LogonCertificateBehavior());
                 factory.Credentials.ServiceCertificate.SetDefaultCertificate(StoreLocation.LocalMachine, StoreName.TrustedPeople, X509FindType.FindBySubjectName, BizTalkIdentity);
                 factory.Open();
              }
           }
        }
        return factory;
     }
  }

  /// <summary>
  ///   MSMQ does not allow a DNS alias to be used in a queue name, e.g. "net.msmq://alias/private$/queue".
  ///   <b>ResolveQueueName</b> will tranlsate an alias to its actual machine name.
  /// </summary>
  /// <param name="uri"></param>
  /// <returns></returns>
  Uri ResolveQueueName(Uri uri)
  {
     var hostName = uri.DnsSafeHost;

     try
     {
        var hostEntry = Dns.GetHostEntry(hostName);
        var resolved = new Uri(uri.ToString().Replace(hostName, hostEntry.HostName));

        if (log.IsDebugEnabled)
           log.Debug(string.Format("Resolved '{0}' to '{1}'.", uri, resolved));
        return resolved;
     }
     catch (SocketException e)
     {
        if (e.SocketErrorCode == SocketError.HostNotFound)
           return uri;
        throw e;
     }
  }

Answer 1

Причиной того, что сообщение зашифровано, является использование NetMsmqSecurityMode.Both - как транспорта, так и безопасности сообщений.

var binding = new NetMsmqBinding(NetMsmqSecurityMode.Both)

На транспортном уровне приведенная выше конфигурация использует

binding.Security.Transport.MsmqProtectionLevel = System.Net.Security.ProtectionLevel.Sign;

Просматривая в журналах WCF, будет невозможно увидеть, что установлено на транспортном уровне, так как шифрование на уровне сообщений установлено.

К сожалению, это не отвечает на вопрос о том, как подписать сообщение (с помощьюсертификат X.509) без использования сертификата для шифрования тела сообщения.