Поделиться через


Настройка безопасности

Используйте вкладку Безопасность диалогового окна настройки AppFabric для настройки безопасности с помощью сертификатов. Можно выбрать сертификат X.509, запросив или просмотрев хранилище сертификатов X.509. Некоторые конечные точки службы .NET Framework 4 являются безопасными и поддерживают свою безопасность с помощью сертификатов безопасности. Используйте вкладку Безопасность, чтобы задать сертификат, который должен использоваться службой, если какая-либо из ее (безопасных) конечных точек требует сертификат для подписи. Безопасные конечные точки могут также использовать сертификат безопасности, чтобы выполнить проверку подлинности для службы для клиентов WCF с помощью безопасности сообщения. Это позволяет клиенту проверить, что данный сервер является именно тем сервером, к которому клиент пытается подключиться для запуска одной из его служб .NET Framework 4.

Сертификат для службы .NET Framework 4, управляемый системой AppFabric, можно настроить двумя способами. Это можно сделать с помощью AppFabric в диспетчере IIS. Или можно воспользоваться командлетами AppFabric, которые созданы специально для управления сертификатами служб .NET Framework 4. Изменения, вносимые в командлеты или пользовательский интерфейс AppFabric, затрагивают элемент <serviceCertificate> в соответствующем файле конфигурации.

<system.serviceModel>
  <services>
    <service name="s1" behaviorConfiguration="s1Behavior"/>
  </services>
  <behaviors>
    <serviceBehaviors>
      <behavior name="s1Behavior">
        <serviceCredentials>
          <serviceCertificate findValue="Contoso.com"
                              x509FindType="FindBySubjectName" />
        </serviceCredentials>
      </behavior>
    </serviceBehaviors>
  </behaviors>
</system.serviceModel>

Примечание

Простого указания сертификата недостаточно для обеспечения безопасного соединения для службы. Кроме того, служба должна предоставлять конечную точку с использованием сертификатов безопасности.

Дополнительные сведения о настройке сертификатов службы для конечных точек службы .NET Framework 4 см. на странице <serviceCertificate> из serviceCredentials> (https://go.microsoft.com/fwlink/?LinkId=167979) (на английском языке).

Содержание раздела

  2011-12-05