配置安全性

通过 AppFabric 配置对话框的“安全”选项卡可以使用证书配置安全性。您可以通过查询或浏览 X.509 证书存储来选择 X.509 证书。.NET Framework 4 服务的某些终结点是安全的，并使用安全证书维护其安全性。使用“安全”选项卡可以设置服务将使用的证书（如果服务的某个（安全）终结点需要使用证书进行签名）。通过安全证书，安全终结点还可以使用消息安全向 WCF 客户端进行服务的身份验证。这可向客户端验证，该服务器确实是客户端尝试连接，并运行其 .NET Framework 4 服务之一的服务器。

您可以通过两种方法为由 AppFabric 管理的 .NET Framework 4 服务配置证书。您可以通过 IIS Manager 中的 AppFabric 进行配置。或者使用专门为管理 .NET Framework 4 服务证书而编写的 AppFabric cmdlet。这些 cmdlet 或 AppFabric UI 中的更改会影响相应配置文件中的 <serviceCertificate> 元素。

<system.serviceModel>
  <services>
    <service name="s1" behaviorConfiguration="s1Behavior"/>
  </services>
  <behaviors>
    <serviceBehaviors>
      <behavior name="s1Behavior">
        <serviceCredentials>
          <serviceCertificate findValue="Contoso.com"
                              x509FindType="FindBySubjectName" />
        </serviceCredentials>
      </behavior>
    </serviceBehaviors>
  </behaviors>
</system.serviceModel>

备注

只设置证书不能充分确保服务通信的安全。此外，该服务还必须使用安全证书来公开终结点。

有关为 .NET Framework 4 服务终结点配置服务证书的详细信息，请参阅 <serviceCredentials 的 >serviceCertificate> (https://go.microsoft.com/fwlink/?LinkId=167979)。

本节内容

• 使用 IIS Manager 配置服务证书

• 使用 Windows Server AppFabric Cmdlet 配置服务证书

  2011-12-05