0

我正在尝试连接到需要我在连接之前使用证书签名的 Web 服务。

在 WSE 3.0 中,我所要做的就是创建一个证书策略并选择“仅签名”单选按钮。这在 WSE 3.0 中运行良好,但我想在 Visual Studio 2008+ 上使用它(wse 3.0 仅支持 2005)。为了绕过 2005 年唯一的 WSE 限制,我正在尝试将我的应用程序转换为 WCF。

我阅读了有关将 WSE 转换为 WCF 的 MSDN 文章(例如 Aug2004 限制),但它没有提及任何有关保护级别的内容。

从外观上看,支持 utf-8 的默认绑定不支持仅签名保护级别。不支持 utf-8 的默认绑定(如 tcp 的东西)确实如此,但这并不能真正帮助我了解我如何尝试连接到 asmx 页面。customBinding 似乎是关键(如 MSDN 文章中所述),但我找不到任何不需要加密的有效保护级别。

有什么建议么?有什么明显的我失踪了吗?

4

1 回答 1

0

您可以独立于消息安全性(签名和加密)指定传输安全性(身份验证)。从您的问题中我不清楚您是否需要证书身份验证的传输安全性客户端证书的消息安全性,但这两种情况都受支持。

有关详细信息,请参阅<basicHttpBinding> 的 <security> 部分的文档。

为了更广泛地了解 WCF 安全选项,本文提供了一个很好的概述。

于 2009-09-07T14:08:35.873 回答