wcf-security 第5页 - IT屋-程序员软件开发技术分享社区

如何在 IIS 中将 WCF 与 basichttpbinding only 、SSL 和 Basic Authentication 一起使用?

是否可以仅使用 BasicHttpBinding-binding 在 IIS 中设置带有 SSL 和基本身份验证的 WCF 服务? (我不能使用wsHttpBinding-binding) 该站点托管在 IIS 7 上，并设置了以下身份验证: 匿名访问:关闭基本身份验证:开启集成 Windows 身份验证:关闭服务配置: ..

发布时间：2021-08-27 20:34:50 wcf ssl wcf-binding wcf-security basichttpbinding 其他开发

IIS7 共享主机上的 WCF 身份验证

经过几天的测试，我发现创建带有身份验证的 WCF Web 服务的唯一方法是将证书放在 localmachine/trustedpeople 证书存储中.主人不会为我做这件事.您知道有什么方法可以在不将证书放入该商店的情况下启用 WCF 身份验证吗?有没有其他方法可以让 WCF 安全在共享主机上工作? 我在 codeproject 上使用了一个示例，该示例将证书放入 app_data，但我无法 ..

发布时间：2021-07-23 20:16:41 wcf wcf-security shared-hosting 其他开发

ClientMessageInspector 添加 BinarySecurityToken 和 Signature

我正在尝试在桌面应用程序中使用 C# 来使用 Java Web 服务. 我的第一次尝试是使用 WebServicesClientProtocol，但我不是能够添加WSSE用户名和令牌安全规范1.1 所需的必要属性我需要创建具有这种结构的请求: ..

发布时间：2021-07-17 20:35:07 c# .net wcf security wcf-security C#/.NET

使用 IIS 和 ACL 的 WCF 授权

我正在尝试保护一些 WCF 服务.如果可能的话，我想使用 IIS 或 Web.config 来完成所有繁重的工作/配置.我不想在我的代码中嵌入任何东西 - 以为我知道这可能不可行.如果可能的话，我想实现这一点，而不必求助于 AspCompatibilityMode :( 我使用自定义 BasicHttp 绑定并启用了 TransportCredential. 这很好用.任何有效的域或计 ..

发布时间：2021-07-17 20:29:35 wcf security iis authorization wcf-security 服务器开发

一种方式 SSL 是一种方式加密?

如果使用一种方式 SSL(服务器证书身份验证)，那么从客户端发送的数据将使用服务器证书的公钥进行加密.因此，对客户端发送的数据提供隐私保护.我的问题是这是否意味着从服务器发送到客户端的 SSL 数据以一种方式未加密并以纯文本形式发送? 对于服务器到客户端和客户端到服务器的通信，数据/消息没有签名，因此无法保证篡改保护或数据完整性.在使用基于 SSL 的传输安全而不是消息安全选项时，是 ..

发布时间：2021-07-17 20:23:14 ssl security wcf-security transport-security 其他开发

传输级与消息级安全

我正在阅读一本关于 WCF 的书，作者就使用消息级安全性与使用传输级安全性的优点进行了辩论.无论如何，我在作者的论点中找不到任何逻辑运输的一个限制安全是它依赖于每个“步骤"和网络参与者一致配置的路径安全.换句话说，如果一条消息必须通过中介在到达目的地之前，有没有办法保证运输已为该步骤启用安全性在中介之后(除非中介完全由原始服务提供商).如果那个安全不是忠实的转载，数据可能是下游妥协. ..

发布时间：2021-07-17 20:13:27 security wcf-security 其他开发

我可以为 WCF 服务设置 IP 过滤器吗?

我正在修改我的 WCF API 以包含一个应仅向内部 IP 地址公开的新服务.我的 API 中的所有服务都可以在 SOAP、POX 和 JSON 中使用.我正在寻找的是一种行为或允许我实现简单的 IP 地址过滤器的东西，以处理来自内部 IP 的请求并拒绝其他一切.我希望它在配置中工作，因为 API 中的所有其他服务都应该对 Internet 保持可用.我做了一些谷歌搜索，但找不到 WCF 内置的任 ..

发布时间：2021-07-17 20:10:35 wcf security wcf-security 其他开发

使用客户端证书的WCF服务需要IIS中的匿名访问，因此实际上不起作用吗?

我在IIS(Windows Server 2008 R2上的7.5)上托管了WCF服务(.NET 4).我们的客户(我们正在为其提供服务的客户)要求使用Verisign的证书对服务的所有客户端进行身份验证.也就是说，客户从Verisign购买了证书，并向我们提供了公钥.该服务应仅接受可以使用我们从客户端收到的公共密钥之一进行验证的请求. 我遇到的问题是IIS似乎要求启用匿名身份验证.如果不是 ..

发布时间：2021-05-15 20:02:42 wcf iis-7.5 wcf-security wcf-client 其他开发

如何禁用Windows服务中托管的WCF的HTTPS调用的凭据输入

我刚刚创建了我的第一个WCF项目，所以我在这一领域的知识上有很多不足.我的问题是，当我在Web浏览器中调用WCF URL时，我必须输入凭据，但是我什至不能使用域名和密码，但必须选择个人芯片卡证书并输入其密码.之后，一切都像魅力一样. 我的最终产品应仅安装在我们域中的每个用户工作站上，仅用于IT操作.因此，此后将获得一些AD授权.关于证书...我们有自己的公司根CA证书，每个工作站都有它自己的 ..

发布时间：2021-05-15 19:09:09 https windows-services wcf-security webhttpbinding 其他开发

WCF安全:TransportWithMessageCredential和消息安全模式之间的区别

在WCF安全性方面，我想知道 TransportWithMessageCredential 与 Message 之间的区别. 我所知道的是: 传输安全性::用于在两个端点之间提供点对点安全性. 消息安全性::它提供了端到端的安全性.由于邮件安全性直接对邮件进行加密和签名，因此使用中介不会破坏安全性. 如果我们使用 TransportWithMessageCredential ..

发布时间：2021-05-04 19:27:58 wcf security encryption wcf-security 其他开发

WCF-为oasis-200401-wss-username-token-profile-1.0创建带有时间戳和密码摘要的UserNameToken

目标是通过使用WCF，连接到需要UserNameToken ws-security(如标准"oasis-200401-wss-soap-message-security-1.0"所指定)的Web服务. 完整的规范可以在这里找到 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0. ..

发布时间：2021-04-18 20:51:32 c# wcf wcf-security C#/.NET

公共反向代理后面的WCF，用于流量加密

我有一个连接到WCF服务的Silverlight应用程序.在我习惯的基本配置下，将此应用程序连接到其相应的WCF服务没有问题. 但是，最近，我的一位客户开始使用Apache反向代理.此代理是公共服务器，仅用于通过客户端与其之间的SSL(HTTPS)加密HTTP通信.该代理将所有流量从它传递到托管我的应用程序的实际Web服务器.公共代理和IIS服务器之间的流量只是纯HTTP. 所以流量按 ..

发布时间：2021-04-10 19:07:53 asp.net wcf silverlight wcf-binding wcf-security C#/.NET

在dotnet core 2.2中配置WCF客户端绑定以使用X509证书

我正在尝试将旧的WCF客户端转换为dotnet核心.我从wsdl成功生成了代理，并一直在尝试配置它们，以便可以成功调用端点.基于某种搜索，看来我需要在dotnet核心下通过代码配置WCF客户端. 这是旧应用程序的web.config中的WCF配置部分: ..

发布时间：2021-04-02 18:44:36 wcf .net-core wcf-binding wcf-security 其他开发

如何对访问数据WCF asp.net的JWT进行身份验证/验证

我偶然发现要使用带有安全令牌Json Web令牌(JWT)的WCF静态API.我已经为用户创建了注册和登录(在此处创建了jwt)服务.现在，我不确定在访问数据时如何根据用户的每个请求对JWT进行身份验证. 这是我创建JWT所遵循的链接. https://www.c-sharpcorner. com/article/wcf-service-with-jwt-token/ 这是带有用户信息 ..

发布时间：2021-02-14 19:53:52 c# asp.net web-services jwt wcf-security C#/.NET

模拟无法建立数据库连接

我有一个SL4应用程序，该应用程序使用WCF与后端SQL Server 2008数据库进行通信.由于所调用的存储过程需要数据库权限，因此WCF服务之一需要使用专用的系统帐户连接到数据库.我试图在服务代码中使用模拟来实现解决方案，例如 int result = LogonUser(userName, domain, password, LOGON32_LOGON_NETWORK, LO ..

发布时间：2020-11-27 05:04:42 sql-server wcf silverlight-4.0 wcf-security impersonation 数据库

服务器间歇性的"401:未经授权"异常

我有一个在群集环境中托管的Web服务.调用此服务的Web应用程序也托管在群集环境中，但是在另一组IIS6服务器上.因此，应用程序服务器为appserv1和appserv2，服务服务器为svcserv1和svcserv2.我们不控制访问哪些服务器，因为通常通常分别将它们分别称为appserv或svcserv. 该服务是WCF服务，但已创建为与.Net 2.0 Web Service框架兼容.该应用 ..

发布时间：2020-11-26 20:22:07 .net wcf iis-6 wcf-security windows-authentication C#/.NET

如何在WCF服务中启用HTTPS

我已经在IIS上托管了服务. 托管服务已应用SSL证书，并且在浏览URL时显示为HTTPS. 但是，当我确实将此URL消费到客户端应用程序(ASP.NET WEB应用程序)中时，它允许添加https//domain/service.svc，但是在客户端配置上，URL显示为http而不是https.然后进行手动更改时，会出现如下错误:The provided URI scheme 'ht ..

发布时间：2020-11-25 18:40:43 wcf https wcf-security basichttpbinding wcf-configuration 其他开发

CRM 2011：使用_serviceProxy.Authenticate（）重新认证

我使用WCF频道和组织服务开发了用于ms dynamics 2011的客户端软件。创建频道后，我将其放入字典 Dictionary 中，等待8个小时后，安全令牌不再有效。现在，我调用 serviceProxy.Authenticate（）方法（serviceProxy是从我的集合中检索到的对象），但没有任何反应。我的令牌尚未更新， ..

发布时间：2020-10-27 03:01:59 wcf dynamics-crm dynamics-crm-2011 wcf-security 其他开发

WCF客户端端点：不带< dns>的SecurityNegotiationException；

我在这里遇到一个奇怪的情况。我知道了，但是我不明白为什么。情况如下：我的应用程序（网站）必须调用WCF服务。 WCF服务公开netTcpBinding，并且需要传输安全性（Windows）。客户端和服务器位于同一域中，但位于不同的服务器上。因此，生成客户端会导致以下配置（大多数是默认设置） ..

发布时间：2020-10-08 01:41:13 wcf configuration dns wcf-security wcf-client 其他开发

wcf错误：传入消息使用与用于加密正文的令牌不同的令牌签名。没想到

我正在尝试使用verisign测试x.509证书致电第三方服务。当我收到响应消息时，它会产生以下错误：传入消息是使用与用于加密正文的令牌不同的令牌签名的。我不希望出现此错误，因为我只向服务提供了一个x.509证书。任何见识都会受到赞赏！我的自定义绑定如下： ..

发布时间：2020-09-30 20:48:56 wcf certificate wcf-security x509certificate 其他开发

wcf-security相关内容