Sdílet prostřednictvím

Zabezpečení přenosu WS

  • Článek

Ukázka wsTransportSecurity ukazuje použití zabezpečení přenosu SSL s vazbouWSHttpBinding. Vazba ve výchozím nastavení wsHttpBinding poskytuje komunikaci HTTP. Pokud je tato vazba nakonfigurovaná pro zabezpečení přenosu, podporuje komunikaci HTTPS. Tato ukázka vychází ze služby Začínáme , která implementuje službu kalkulačky. Zadává wsHttpBinding se a konfiguruje v konfiguračních souborech aplikace pro klienta a službu.

Poznámka:

Postup nastavení a pokyny k sestavení pro tuto ukázku najdete na konci tohoto tématu.

Kód programu v ukázce je stejný jako kód služby Začínáme . Před sestavením a spuštěním ukázky musíte vytvořit certifikát a přiřadit ho pomocí Průvodce certifikátem webového serveru. Definice koncového bodu a definice vazby v nastavení konfiguračního souboru umožňují Transport režim zabezpečení, jak je znázorněno v následující ukázkové konfiguraci klienta.

<system.serviceModel>

    <client>
      <!-- this endpoint has an https: address -->
      <endpoint address="https://localhost/servicemodelsamples/service.svc" binding="wsHttpBinding" bindingConfiguration="Binding1" contract="Microsoft.Samples.TransportSecurity.ICalculator"/>
    </client>

    <bindings>
      <wsHttpBinding>
        <!-- configure wsHttpbinding with Transport security mode
                   and clientCredentialType as None -->
        <binding name="Binding1">
          <security mode="Transport">
            <transport clientCredentialType="None"/>
          </security>
        </binding>
      </wsHttpBinding>
    </bindings>

  </system.serviceModel>

Zadaná adresa používá https:// schéma. Konfigurace vazby nastaví režim zabezpečení na Transport. Stejný režim zabezpečení musí být zadán v souboru Web.config služby.

Vzhledem k tomu, že certifikát použitý v této ukázce je testovací certifikát vytvořený pomocí Makecert.exe, zobrazí se výstraha zabezpečení při pokusu o přístup k adrese https: adresa, například https://localhost/servicemodelsamples/service.svc, z prohlížeče. Aby klient WCF (Windows Communication Foundation) mohl pracovat s testovacím certifikátem, přidal se do klienta další kód, který potlačí výstrahu zabezpečení. Tento kód a doprovodná třída se při použití produkčních certifikátů nevyžaduje.

// This code is required only for test certificates like those created by Makecert.exe.
PermissiveCertificatePolicy.Enact("CN=ServiceModelSamples-HTTPS-Server");

Při spuštění ukázky se požadavky na operace a odpovědi zobrazí v okně konzoly klienta. Stisknutím klávesy ENTER v okně klienta klienta ukončete klienta.

Add(100,15.99) = 115.99
Subtract(145,76.54) = 68.46
Multiply(9,81.25) = 731.25
Divide(22,7) = 3.14285714285714

Press <ENTER> to terminate client.

Nastavení, sestavení a spuštění ukázky

  1. Pomocí následujícího příkazu nainstalujte ASP.NET 4.0.

    %windir%\Microsoft.NET\Framework\v4.0.XXXXX\aspnet_regiis.exe /i /enable

  2. Ujistěte se, že jste pro ukázky windows Communication Foundation provedli jednorázovou instalační proceduru.

  3. Ujistěte se, že jste provedli pokyny k instalaci certifikátu serveru Internetová informační služba (IIS).

  4. Pokud chcete sestavit edici C# nebo Visual Basic .NET řešení, postupujte podle pokynů v části Sestavení ukázek windows Communication Foundation.

  5. Pokud chcete spustit ukázku v konfiguraci s jedním nebo více počítači, postupujte podle pokynů v části Spuštění ukázek windows Communication Foundation.