Настройка безопасности
Используйте вкладку Безопасность диалогового окна настройки AppFabric для настройки безопасности с помощью сертификатов. Можно выбрать сертификат X.509, запросив или просмотрев хранилище сертификатов X.509. Некоторые конечные точки службы .NET Framework 4 являются безопасными и поддерживают свою безопасность с помощью сертификатов безопасности. Используйте вкладку Безопасность, чтобы задать сертификат, который должен использоваться службой, если какая-либо из ее (безопасных) конечных точек требует сертификат для подписи. Безопасные конечные точки могут также использовать сертификат безопасности, чтобы выполнить проверку подлинности для службы для клиентов WCF с помощью безопасности сообщения. Это позволяет клиенту проверить, что данный сервер является именно тем сервером, к которому клиент пытается подключиться для запуска одной из его служб .NET Framework 4.
Сертификат для службы .NET Framework 4, управляемый системой AppFabric, можно настроить двумя способами. Это можно сделать с помощью AppFabric в диспетчере IIS. Или можно воспользоваться командлетами AppFabric, которые созданы специально для управления сертификатами служб .NET Framework 4. Изменения, вносимые в командлеты или пользовательский интерфейс AppFabric, затрагивают элемент <serviceCertificate>
в соответствующем файле конфигурации.
<system.serviceModel>
<services>
<service name="s1" behaviorConfiguration="s1Behavior"/>
</services>
<behaviors>
<serviceBehaviors>
<behavior name="s1Behavior">
<serviceCredentials>
<serviceCertificate findValue="Contoso.com"
x509FindType="FindBySubjectName" />
</serviceCredentials>
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>
Примечание
Простого указания сертификата недостаточно для обеспечения безопасного соединения для службы. Кроме того, служба должна предоставлять конечную точку с использованием сертификатов безопасности.
Дополнительные сведения о настройке сертификатов службы для конечных точек службы .NET Framework 4 см. на странице <serviceCertificate> из serviceCredentials> (https://go.microsoft.com/fwlink/?LinkId=167979) (на английском языке).
Содержание раздела
2011-12-05