<basicHttpBinding>의 <message>

아티클
06/08/2023

<basicHttpBinding>의 메시지 수준 보안 설정을 정의합니다.

<configuration>
  <system.serviceModel>
    <bindings>
      <basicHttpBinding>
        <binding>
          <security>
            <message>

구문

<message algorithmSuite="Basic128/Basic192/Basic256/Basic128Rsa15/Basic256Rsa15/TripleDes/TripleDesRsa15/Basic128Sha256/Basic192Sha256/TripleDesSha256/Basic128Sha256Rsa15/Basic192Sha256Rsa15/Basic256Sha256Rsa15/TripleDesSha256Rsa15"
         clientCredentialType="UserName/Certificate" />

특성 및 요소

다음 단원에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.

특성

attribute	Description
algorithmSuite	메시지 암호화 및 키 래핑 알고리즘을 설정합니다. 이 특성은 SecurityAlgorithmSuite 형식이며 알고리즘 및 키 크기를 지정합니다. 이러한 알고리즘은 보안 정책 언어(WS-SecurityPolicy) 사양에 지정된 알고리즘에 매핑됩니다. 기본값은 `Basic256`입니다.
clientCredentialType	메시지 기반 보안을 사용하여 클라이언트 인증을 수행할 때 사용되는 자격 증명의 형식을 지정합니다. 기본값은 `UserName`입니다.

clientCredentialType 특성

값 Description

UserName - 클라이언트가 UserName 자격 증명을 사용하여 서버의 인증을 받도록 요구합니다. 이 자격 증명은 <clientCredentials>를 사용하여 지정해야 합니다.
- WCF는 암호 다이제스트를 보내거나 암호를 사용하여 키를 파생하고 메시지 보안에 이러한 키를 사용하는 것을 지원하지 않습니다. 따라서 WCF는 UserName 자격 증명을 사용할 때 전송 보안을 적용합니다. basicHttpBinding의 경우 SSL 채널을 설정해야 합니다.

인증서 클라이언트가 인증서를 사용하여 서버의 인증을 받도록 요구합니다. 이 경우 <clientCredentials> 및 <clientCertificate>를 사용하여 클라이언트 자격 증명을 지정해야 합니다. 또한 메시지 보안 모드를 사용하는 경우 서비스 인증서를 사용하여 클라이언트를 구축해야 합니다. 이 경우 서비스 자격 증명은 ClientCredentials 클래스 또는 ClientCredentials 동작 요소를 사용하여 지정하고 <serviceCertificate>를 사용하여 서비스 인증서를 지정해야 합니다.

값	Description
UserName	- 클라이언트가 UserName 자격 증명을 사용하여 서버의 인증을 받도록 요구합니다. 이 자격 증명은 <clientCredentials>를 사용하여 지정해야 합니다. - WCF는 암호 다이제스트를 보내거나 암호를 사용하여 키를 파생하고 메시지 보안에 이러한 키를 사용하는 것을 지원하지 않습니다. 따라서 WCF는 UserName 자격 증명을 사용할 때 전송 보안을 적용합니다. `basicHttpBinding`의 경우 SSL 채널을 설정해야 합니다.
인증서	클라이언트가 인증서를 사용하여 서버의 인증을 받도록 요구합니다. 이 경우 <clientCredentials> 및 <clientCertificate>를 사용하여 클라이언트 자격 증명을 지정해야 합니다. 또한 메시지 보안 모드를 사용하는 경우 서비스 인증서를 사용하여 클라이언트를 구축해야 합니다. 이 경우 서비스 자격 증명은 ClientCredentials 클래스 또는 `ClientCredentials` 동작 요소를 사용하여 지정하고 <serviceCertificate>를 사용하여 서비스 인증서를 지정해야 합니다.

자식 요소

None

부모 요소

요소	Description
<security>	<basicHttpBinding>에 대한 보안 기능을 정의합니다.

예제

이 샘플에서는 basicHttpBinding 및 메시지 보안을 사용하는 애플리케이션을 구현하는 방법을 보여 줍니다. 다음 서비스 구성 예제에서 엔드포인트 정의는 basicHttpBinding을 지정하고 Binding1이라는 바인딩 구성을 참조합니다. 서비스가 클라이언트에게 자신을 인증하는 데 사용하는 인증서는 구성 파일의 behaviors 섹션에 있는 serviceCredentials 요소 아래에 설정됩니다. 클라이언트가 서비스에 자신을 인증하는 데 사용하는 인증서에 적용되는 유효성 검사 모드 또한 behaviors 섹션에서 clientCertificate 요소 아래에 설정됩니다.

동일한 바인딩 및 보안 세부 정보가 클라이언트 구성 파일에 지정됩니다.

<system.serviceModel>
  <services>
    <service name="Microsoft.ServiceModel.Samples.CalculatorService"
             behaviorConfiguration="CalculatorServiceBehavior">
      <host>
        <baseAddresses>
          <add baseAddress="http://localhost:8000/ServiceModelSamples/service" />
        </baseAddresses>
      </host>
      <!-- this endpoint is exposed at the base address provided by host: http://localhost:8000/ServiceModelSamples/service -->
      <endpoint address=""
                binding="basicHttpBinding"
                bindingConfiguration="Binding1"
                contract="Microsoft.ServiceModel.Samples.ICalculator" />
      <!-- the mex endpoint is exposed at http://localhost:8000/ServiceModelSamples/service/mex -->
      <endpoint address="mex"
                binding="mexHttpBinding"
                contract="IMetadataExchange" />
    </service>
  </services>
  <bindings>
    <basicHttpBinding>
    <!-- This configuration defines the SecurityMode as Message and
         the clientCredentialType as Certificate. -->
      <binding name="Binding1">
        <security mode = "Message">
          <message clientCredentialType="Certificate" />
        </security>
      </binding>
    </basicHttpBinding>
  </bindings>
  <!--For debugging purposes set the includeExceptionDetailInFaults attribute to true-->
  <behaviors>
    <serviceBehaviors>
      <behavior name="CalculatorServiceBehavior">
        <serviceMetadata httpGetEnabled="True" />
        <serviceDebug includeExceptionDetailInFaults="False" />
        <!-- The serviceCredentials behavior allows one to define a service certificate.
             A service certificate is used by a client to authenticate the service and provide message protection.
             This configuration references the "localhost" certificate installed during the setup instructions. -->
        <serviceCredentials>
          <serviceCertificate findValue="localhost"
                              storeLocation="LocalMachine"
                              storeName="My"
                              x509FindType="FindBySubjectName" />
          <clientCertificate>
            <!-- Setting the certificateValidationMode to PeerOrChainTrust means that if the certificate
               is in the user's Trusted People store, then it will be trusted without performing a
               validation of the certificate's issuer chain. This setting is used here for convenience so that the
               sample can be run without having to have certificates issued by a certification authority (CA).
               This setting is less secure than the default, ChainTrust. The security implications of this
               setting should be carefully considered before using PeerOrChainTrust in production code. -->
            <authentication certificateValidationMode="PeerOrChainTrust" />
          </clientCertificate>
        </serviceCredentials>
      </behavior>
    </serviceBehaviors>
  </behaviors>
</system.serviceModel>

다음을 통해 공유

<basicHttpBinding>의 <message>

구문

특성 및 요소

특성

clientCredentialType 특성

자식 요소

부모 요소

예제

참고 항목

추가 리소스