WCF (Aktarım Güvenliği olmaksızın) kullanarak geçerli bir kullanıcı adı + şifresi nasıl gerekir

Question

this question'a benzer şekilde, taşıma güvenliği olmadan kullanıcı adı + parola gerektirme yeteneğine ihtiyacım var. Ama benim durumumda gerçek IIS sunucusunda SSL yok, ancak önündeki vekil yok.

Bu, WCF'nin bir sorunu olduğu yerdir - çünkü barındıran kutu, SSL olmadan bu tür bir güvenliğe izin vermez. Kısacası - bunun için kendi bağımı yazmam gerek mi yoksa bu durum için bir tür geçici çözüm mu kaçırdım?

Answer 1

Evet, WCF bir kullanıcı adı/parola girmeniz gerekiyorsa şifreli iletişim gerektirir.

Tek yol güvenli iletişim için kullanılacak bir sertifika oluşturmaktır (ileti düzeyinde güvenlik). Kolayca böyle, MakeCert ile yapabilirsiniz:

makecert.exe -sr LocalMachine -ss My -a sha1 -n CN=localhostCA -sky exchange -pe 

Windows HTTP Hizmetleri Sertifika Yapılandırma Aracı'nı kullanarak, IIS kullanıcı için bu sertifikaya erişim izni gerekebilir.

winhttpcertcfg -g -c LOCAL_MACHINE\My -s localhostCA -a ASPNET 

Sertifikanızla adıyla "localhostCA" Değiştir: Daha sonra, aşağıdaki komutu ("ASPNET" uygun IIS kullanıcı olduğu göz önüne alındığında) çalıştırın.