HTTP en HTTPS configureren
WCF-services en -clients kunnen communiceren via HTTP en HTTPS. De HTTP/HTTPS-instellingen worden geconfigureerd met IIS (Internet Information Services) of via het gebruik van een opdrachtregelprogramma. Wanneer een WCF-service wordt gehost onder IIS HTTP- of HTTPS-instellingen, kan worden geconfigureerd in IIS (met behulp van het hulpprogramma inetmgr.exe). Als een WCF-service zelf-hostend is, worden HTTP- of HTTPS-instellingen geconfigureerd met behulp van een opdrachtregelprogramma.
U wilt minimaal een URL-registratie configureren en een firewall-uitzondering toevoegen voor de URL die door uw service wordt gebruikt. U kunt deze instellingen configureren met het hulpprogramma Netsh.exe.
Naamruimtereserveringen configureren
Naamruimtereservering wijst de rechten voor een deel van de HTTP-URL-naamruimte toe aan een bepaalde groep gebruikers. Een reservering geeft deze gebruikers het recht om services te maken die op dat gedeelte van de naamruimte luisteren. Reserveringen zijn URL-voorvoegsels, wat betekent dat de reservering alle subpaden van het reserveringspad omvat. Met naamruimtereserveringen kunt u op twee manieren jokertekens gebruiken. De HTTP Server-API-documentatie beschrijft de volgorde van omzetting tussen naamruimteclaims die betrekking hebben op jokertekens.
Een actieve toepassing kan een vergelijkbare aanvraag maken om naamruimteregistraties toe te voegen. Registraties en reserveringen concurreren voor delen van de naamruimte. Een reservering heeft mogelijk voorrang op een registratie volgens de volgorde van de oplossing die is gegeven in de volgorde van omzetting tussen naamruimteclaims die betrekking hebben op jokertekens. In dit geval blokkeert de reservering dat de actieve toepassing aanvragen ontvangt.
In het volgende voorbeeld wordt het hulpprogramma Netsh.exe gebruikt:
netsh http add urlacl url=http://+:80/MyUri user=DOMAIN\user
Met deze opdracht wordt een URL-reservering toegevoegd voor de opgegeven URL-naamruimte voor het DOMEIN\gebruikersaccount. Typ een opdrachtprompt en druk op Enter voor meer informatie over het gebruik van de netsh-opdracht netsh http add urlacl /? .
Een firewall-uitzondering configureren
Wanneer u zelf een WCF-service host die via HTTP communiceert, moet er een uitzondering worden toegevoegd aan de firewallconfiguratie om binnenkomende verbindingen toe te staan met behulp van een bepaalde URL.
SSL-certificaten configureren
Het SSL-protocol (Secure Sockets Layer) gebruikt certificaten op de client en server om versleutelingssleutels op te slaan. De server levert het SSL-certificaat wanneer er verbinding wordt gemaakt, zodat de client de serveridentiteit kan verifiëren. De server kan ook een certificaat van de client aanvragen om wederzijdse verificatie van beide zijden van de verbinding te bieden.
Certificaten worden opgeslagen in een gecentraliseerd archief op basis van het IP-adres en het poortnummer van de verbinding. Het speciale IP-adres 0.0.0.0.0 komt overeen met elk IP-adres voor de lokale computer. Houd er rekening mee dat het certificaatarchief geen ONDERSCHEID maakt tussen URL's op basis van het pad. Services met hetzelfde IP-adres en dezelfde combinatie van poorten moeten certificaten delen, zelfs als het pad in de URL voor de services anders is.
Zie Een poort configureren met een SSL-certificaat voor stapsgewijze instructies.
De IP-luisterlijst configureren
De HTTP Server-API wordt alleen gekoppeld aan een IP-adres en poort zodra een gebruiker een URL registreert. De HTTP Server-API wordt standaard gekoppeld aan de poort in de URL voor alle IP-adressen van de machine. Er ontstaat een conflict als een toepassing die de HTTP Server-API niet gebruikt, eerder is gebonden aan die combinatie van IP-adres en poort. Met de IP-listenlijst kunnen WCF-services naast toepassingen bestaan die een poort gebruiken voor een deel van de IP-adressen van de computer. Als de IP-listenlijst vermeldingen bevat, wordt de HTTP Server-API alleen gekoppeld aan die IP-adressen die in de lijst worden opgegeven. Voor het wijzigen van de IP-listenlijst zijn beheerdersbevoegdheden vereist.
Gebruik het hulpprogramma netsh om de IP-luisterlijst te wijzigen, zoals wordt weergegeven in het volgende voorbeeld:
netsh http add iplisten ipaddress=0.0.0.0:8000
Andere configuratie-instellingen
Wanneer de clientverbinding wordt gebruikt WSDualHttpBinding, worden standaardwaarden gebruikt die compatibel zijn met naamruimtereserveringen en de Windows-firewall. Als u ervoor kiest om het clientbasisadres van een dubbele verbinding aan te passen, moet u deze HTTP-instellingen ook configureren op de client zodat deze overeenkomen met het nieuwe adres.
De HTTP Server-API heeft enkele geavanceerde configuratie-instellingen die niet beschikbaar zijn via HttpCfg. Deze instellingen worden onderhouden in het register en zijn van toepassing op alle toepassingen die worden uitgevoerd op de systemen die gebruikmaken van de HTTP Server-API's. Zie Http.sys registerinstellingen voor IIS voor meer informatie over deze instellingen. De meeste gebruikers hoeven deze instellingen niet te wijzigen.