Compartilhar via


Configurando a segurança

Use a guia Segurança da caixa de diálogo de configuração do AppFabric para configurar a segurança usando certificados. Você pode selecionar um certificado X.509 consultando ou procurando um repositório de certificados X.509. Alguns pontos de extremidade de um serviço do .NET Framework 4 são protegidos e atualizados usando certificados de segurança. Use a guia Segurança para definir que um certificado seja usado por um serviço se qualquer um de seus pontos de extremidade (protegidos) exigir um certificado de assinatura. Os pontos de extremidade protegidos também podem usar um certificado de segurança para autenticar o serviço para clientes do WCF usando segurança de mensagem. Isso valida para o cliente que o servidor realmente é o servidor ao qual o cliente está tentando se conectar e executa um de seus serviços .NET Framework 4.

Você pode configurar um certificado para um serviço .NET Framework 4 gerenciado por AppFabric de duas formas. Você pode fazer isso por meio do AppFabric no Gerenciador do IIS. Ou pode usar cmdlets do AppFabric que são especificamente gravados para gerenciar certificados de serviço .NET Framework 4. As mudanças feitas nos cmdlets ou na IU do AppFabric afetam o elemento do <serviceCertificate> no arquivo de configuração apropriado.

<system.serviceModel>
  <services>
    <service name="s1" behaviorConfiguration="s1Behavior"/>
  </services>
  <behaviors>
    <serviceBehaviors>
      <behavior name="s1Behavior">
        <serviceCredentials>
          <serviceCertificate findValue="Contoso.com"
                              x509FindType="FindBySubjectName" />
        </serviceCredentials>
      </behavior>
    </serviceBehaviors>
  </behaviors>
</system.serviceModel>

Dica

Definir meramente o certificado não é suficiente para alcançar a comuicação segura de um serviço. Além disso, o serviço deve expor um ponto de extremidade usando certificados protegidos.

Para obter informações sobre a configuração de certificados de serviço em pontos de extremidade de serviço do .NET Framework 4, consulte<serviceCertificate> de serviceCredentials> (a página pode estar em inglês) (https://go.microsoft.com/fwlink/?LinkId=167979).

Nesta seção

  2011-12-05