2. 程式人生 > >WCF自寄宿實現Https綁定

WCF自寄宿實現Https綁定

阿新 發佈:2018-07-17
size back 發布 system32 system 程序 str 數字 transport

一、WCF配置

1 Address

將服務端發布地址和客戶端訪問地址都配置為https開始的安全地址。參考如下。

<add key="SrvUrl" value="https://127.0.0.1:8001/Service"/>

2 Bingding

為適應WCF自寄宿的模式,應采用WSHttpBinding作為綁定模式,並選擇Transport安全模式,此模式下支持由服務器SSL證書保證的信息完整性、保密性、服務端身份驗證(不支持客戶端身份驗證,如甲方要求需要驗證調用WCF服務客戶端的身份,則要配置其他的安全模式)。

Binding實例化代碼:

WS2007HttpBinding wshttpbinding = new
 
 WS2007HttpBinding();
wshttpbinding.MaxReceivedMessageSize = 6553500;
wshttpbinding.SendTimeout = new TimeSpan(0, 5, 1);
wshttpbinding.ReceiveTimeout = new TimeSpan(0, 5, 1);
//設置安全模式為Transport
wshttpbinding.Security.Mode = SecurityMode.Transport;
//不驗證客戶端身份
wshttpbinding.Security.Transport.ClientCredentialType = HttpClientCredentialType.None;

3 Contract

契約與基礎的basicHttpBingding沒有區別,不用另作配置。

二、服務器X.509證書

1 用途

服務端首次相應https請求時要將加密算法以及綁定的X.509數字證書發送給客戶端,所以使用https發布WCF服務時必須提供X.509數字證書,數字證書一般由官方CA機構頒發,我們測試時可以使用工具自己制作。

2 生成

測試用X.509數字證書可以使用微軟提供的makecert.exe來生成,命令如下,其中參數-n x509name表示證書名稱,參數-pe表示私鑰可導出,參數-sr location表示證書存儲唯智為本機,參數-ss store表示證書存儲區,參數-sky keytype表示主體密鑰類型。

PS C:\WINDOWS\system32> C:\Cert\MakeCert -n "CN=SSWMS_WDZ" -pe -sr LocalMachine -ss My -sky exchange

技術分享圖片

3 信任證書

證書生成後要將其移動到受信任人區域,使用CertMgr.exe操作,命令如下。

PS C:\WINDOWS\system32> C:\Cert\certmgr.exe -add -r LocalMachine -s My -c -n SSWMS_WDZ -r LocalMachine -s TrustedPeople

技術分享圖片

4 綁定端口

https發布之前還需要將生成的X.509證書綁定到發布端口,以便傳輸時系統能正確找到證書用於加密,綁定證書使用系統自帶程序netsh.exe,命令如下,其中certhash為證書指紋,appid為系統GUID。

netsh http add sslcert ipport=0.0.0.0:8001 certhash= 87c6227b200430b0d882d96c9e764984a364d7c0 appid={ a984bd18-a513-41fc-98d5-282078f60e1e}

技術分享圖片

解除綁定可使用命令。

http delete sslcert ipport=0.0.0.0:8001

技術分享圖片

三、主程序

由於我們的測試證書是非CA官方機構頒發,所以證書不在信任鏈中,客戶端在不信任證書的情況下會主動拒絕調用,我們需要在客戶端程序註冊ServicePointManager靜態ServerCertificateValidationCallback回調自定義證書認證方式,讓驗證結果返回值為true,強制客戶端信任測試證書,在客戶端程序入庫處添加代碼如下。

ServicePointManager.ServerCertificateValidationCallback += new System.Net.Security.RemoteCert
ificateValidationCallback((sender, x509cert, x509chain, pErrors) => true);

四、元數據

https發布的元數據訪問方式與http相同,但瀏覽器會提示證書有誤。

技術分享圖片

五、可能遇到的異常

1 證書未成功綁定到服務發布地址

技術分享圖片

2 客戶端未信任服務端證書

技術分享圖片

六、工具和代碼下載

1 證書制作工具

MakeCert.exe和CertMrg.exe: https://pan.baidu.com/s/1pM54LU7 密碼:eaba

WCF自寄宿實現Https綁定

相關推薦

WCF寄宿實現Https

size back 發布 system32 system 程序 str 數字 transport 一、WCF配置 1 Address 將服務端發布地址和客戶端訪問地址都配置為https開始的安全地址。參考如下。 <add key="SrvUrl" value="ht

WCF--找不到具有 BasicHttpBinding 的終結點的與方案 https 匹配的基址。註冊的基址方案是 [http]。

綁定 mod str 設置 bug one rec mes alt <system.serviceModel> <services> <service name="xxxxx.xxxxxx"> &

IIS https主機頭方法(可實現禁止直接通過IP訪問,好像還可以實現IIS中多個https<是使用多個單域名證書,非多域名證書>)

多個 nbsp app for iis 直接 fig protoc eight 步驟: 打開:%systemroot%\SYSTEM32\inetsrv\config\ 打開:applicationHost.config 查找:<binding protocol="

剖析Vue原理&實現雙向MVVM

來講 head regex 會有 timer 模板 hang true java 本文能幫你做什麽?1、了解vue的雙向數據綁定原理以及核心代碼模塊2、緩解好奇心的同時了解如何實現雙向綁定為了便於說明原理與實現,本文相關代碼主要摘自vue源碼, 並進行了簡化改造,相對較簡

cgroup實現cpu和資源使用比例限制

cgroup cpu.share cpuset 背景原理:部分物理服務器上部署了多個應用,為了避免由於部分應用異常造成機器負載過高,影響其他應用,對每個應用所屬進程進行cpu使用限制。 限制內容:A,綁定應用使用除0號cpu以外的其他cpu;B,設定cpu資源使用比例,當資源充足時候,可以使

實現雙向

tro src mod fine 綁定 mage prop 技術分享 不能 ng和vue都有雙向數據綁定。vue是數據劫持,ng是藏之檢測 一、vue雙向數據綁定 訪問器屬性是對象中的一種特殊屬性,它不能直接在對象中設置,而必須通過 definePropert

定義菜單

blog event 定位 logs pre color play cti 跨瀏覽器 1 <!DOCTYPE html> 2 <html> 3 <head> 4 <meta charset="utf-8"> 5 &

【轉】Spring MVC系列(五)之定義數據---HandlerMethodArgumentResolver

開閉 src pat 獲取參數 mvc .net 定義 開閉原則 淺析 介紹 前面幾節我們介紹了Spring MVC的幾種常見的數據綁定的方法,可以靈活地獲取用戶請求中的參數,例如@PathVariable,@ModelAttribute,@RequestPar

haproxy基於cookie實現會話

haproxy基於cookie實現haproxy的session綁定:實驗前提:1.本次實驗在centos7.2的64位系統實現2.實驗有3臺主機,地址拓撲如下haproxy代理:192.168.137.216web1:192.168.137.131web2:192.168.137.128 3.測試時請

tomcat session server實現會話

tomcat memcached session sticky tomcat session server 此前已經進行過Tomcat的其他配置信息,這裏不再進行重復的描述,會把重要的地方寫上,不會影響實驗 要想能夠實現追蹤有狀態的web apps,對應的狀態信息,有三種方式 session s

Redis+Tomcat實現session

AR web tar vid 分享圖片 支持 nginx created com 1.實驗環境 實驗系統:四臺CentOS7.4,其中一臺Nginx反向代理服務器,兩臺Tomcat服務器,一臺Redis實驗目的:為了能夠讓客戶端訪問時,不管反向代理服務器代理到哪個服務器上都

簡單的原生js實現雙向

tor type cti div title span dev tar style 一直以來都沒時間看雙向綁定是什麽原理,今天特意寫一下原生js實現雙向綁定:附上代碼如下<!DOCTYPE html> <html> <head&

div實現適應高度的textarea,實現angular雙向

amp 屬性 top 方式 androi android 可編輯 str == 相信不少同學模擬過騰訊的QQ做一個聊天應用,至少我是其中一個。 過程中我遇到的一個問題就是QQ輸入框,自適應高度,最高高度為3row。 如果你也像我一樣打算使用textarea,那麽很抱歉,你一

WCFnetTcpBinding寄宿到控制臺應用程序

eth man args void protoc ren session cap client 契約 新建一個WCF服務類庫項目,在其中添加兩個WCF服務:GameService,PlayerService 代碼如下: [ServiceContract] public

WCFnetTcpBinding寄宿到IIS

測試 edi imp tegra bsp enable buffer red svc 繼續沿用上一篇隨筆中WCF服務類庫 Wettery.WcfContract.Services WCF綁定netTcpBinding寄宿到控制臺應用程序 服務端 添加WCF服務應用程序 We

在Azure中搭建Ghost博客並定義域名和HTTPS

ref 完成 ros png 探索 定義域 是我 選擇 配置dns 緒論 之前一直使用cnblog寫博客,現在將博客遷移至Microsoft Azure上的Ghost博客上,Ghost博客使用Markdown書寫博客,頁面簡潔,是我喜歡的風格。具體參見官網:https:/

Python:GUI之tkinter學習筆記3事件(轉載https://www.cnblogs.com/progor/p/8505599.html)

borde proto mes level 字符串 from .com 當前 控件 相關內容: command bind protocol 首發時間:2018-03-04 19:26 command: command是控件中的一個參數,如果使得comma

IIS實現HTTPS的主機名

srv 綁定 conf mat config 找到 www. pip sys 默認情況下,IIS中HTTPS 綁定是無法指定主機名的解決辦法:通過手工修改 IIS 配置來實現主機頭綁定。打開如下位置的文件。 C:\Windows\system32\inetsrv\conf

Vuex(實現加減操作,Vue.set解決定義屬性沒有雙向數據)

tco per 主鍵 手動 執行 定義 style false icon 一、前言 二、主要內容

jquery的定義事件通過ontrigger觸發

測試 觸發 調用示例 事件觸發 我們 trigge spa src margin jquery綁定自定義事件,可以實現預先綁定好一個處理方法,當需要使用的時候利用jquery trigger來觸發自定義事件,以達到方便快捷的目的。我們來假設一個這樣的場景,一個textare