这是我的场景:
我有一个实际安装了 SSL 证书的代理,它位于负载平衡网络场的前面。每个 IIS 服务器都没有 SSL,因此我无法通过 wsHttp 绑定使用传输安全性。我没有调查 basicHttp,因为我们希望提供带有此解决方案的 SOAP 1.2。除此之外,我的网络团队不允许在消息级别使用任何证书进行加密。(我敢肯定,仅此一项就可以解决我的困境)
我的安全组要求我们使用表单身份验证(成员资格提供程序)。
最终的解决方案必须允许 SSL 通过前端代理,但某种类型的 WCF 绑定将复杂性封装在配置文件中。
我正在使用允许通过明文发送用户名/密码的自定义绑定,但是当我尝试通过 https 连接时,我得到了通常的“http 预期”uri 错误。
如何通过代理使用 SSL 从客户端应用程序安全地连接到 Web 服务,但没有在 IIS 上安装 SSL 并利用 WCF 堆栈 + 表单身份验证?
我对 WCF 并不陌生,但是这种非常自定义的设置似乎让我不确定要求是否允许任何类型的“简单”解决方案。
先感谢您!
编辑: 我终于完成了这项工作,并决定写一篇简短的博客文章,其中包含编写自定义绑定所需的完整源代码。