5

是否可以使用 JAX-WS 创建 WebService,然后使用这种绑定由 WCF 客户端使用?

<bindings>
        <basicHttpBinding>
            <binding name="CaseObjectServicePortBinding" >
                <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
                    maxBytesPerRead="4096" maxNameTableCharCount="16384" />
                <security mode="TransportWithMessageCredential">
                    <transport clientCredentialType="Certificate"/>
                    <message clientCredentialType="Certificate" />
                </security>
            </binding>

        </basicHttpBinding>
    </bindings>

我现在在没有 WSIT 的情况下创建了这样的服务,只是一个普通的服务,并且只想忽略传入 SOAP 消息中的“Security”标头。但它失败了:

“无法为具有权限‘xxxxxxxxxx’的 SSL/TLS 建立安全通道。”

如果我改变:

<security mode="TransportWithMessageCredential">
                    <transport clientCredentialType="Certificate"/>
                    <message clientCredentialType="Certificate" />
                </security>

至:

<security mode="Transport">
                    <transport clientCredentialType="Certificate"/>
                    <message clientCredentialType="Certificate" />
                </security>

一切都完美无缺。任何想法我做错了什么?

4

3 回答 3

0

答案是肯定的。您可以使用BasicHttpBinding 或 WsHttpBinding

发生错误是因为当您使用TransportWithMessageCredential时,WCF 客户端将对通过线路发送的消息施加额外的安全性,该线路仅可与 WCF 服务互操作。

将其更改为Transport后,仅应用传输安全性(使用证书的 SSL),因此客户端和服务都可以了解如何相互通信。

干杯。

于 2011-05-14T12:14:25.163 回答
0

TransportWithMessageCredential如您所说,在定义安全性时:我想要一个通过安全传输通道 (HTTPS) 进行通信的服务,并且我想在 SOAP 标头中传递客户端凭据。

如果您在消息元素中定义证书凭证类型,您会说:SOAP 标头会将客户端凭证作为 x.509 证书令牌配置文件传输。它是可互操作的格式,需要服务上的 WS-Security。

如果您在传输元素中定义证书凭证类型,您会说:我想要相互 SSL 身份验证。如果您定义,我实际上不确定是否使用它TransportWithMessageCredential

于 2011-05-14T12:22:34.310 回答
0

这发生在发起请求的步骤;由于客户端上设置的证书不受信任,因此向您弹出 TLS 异常。使用具有通用目标名称的证书,如果您在公共上使用该服务,请使用域名,否则使用目标 IP 地址作为通用名称,它会正常工作。

PS:如果您想继续使用 https 内容类型“text/xml”soap 11 jaxws 的默认值,请使用“basichttps”绑定

于 2018-01-30T22:25:52.510 回答