0

这是我的场景:

我有一个实际安装了 SSL 证书的代理,它位于负载平衡网络场的前面。每个 IIS 服务器都没有 SSL,因此我无法通过 wsHttp 绑定使用传输安全性。我没有调查 basicHttp,因为我们希望提供带有此解决方案的 SOAP 1.2。除此之外,我的网络团队不允许在消息级别使用任何证书进行加密。(我敢肯定,仅此一项就可以解决我的困境)

我的安全组要求我们使用表单身份验证(成员资格提供程序)。

最终的解决方案必须允许 SSL 通过前端代理,但某种类型的 WCF 绑定将复杂性封装在配置文件中。

我正在使用允许通过明文发送用户名/密码的自定义绑定,但是当我尝试通过 https 连接时,我得到了通常的“http 预期”uri 错误。

如何通过代理使用 SSL 从客户端应用程序安全地连接到 Web 服务,但没有在 IIS 上安装 SSL 并利用 WCF 堆栈 + 表单身份验证?

我对 WCF 并不陌生,但是这种非常自定义的设置似乎让我不确定要求是否允许任何类型的“简单”解决方案。

先感谢您!

编辑: 我终于完成了这项工作,并决定写一篇简短的博客文章,其中包含编写自定义绑定所需的完整源代码。

4

1 回答 1

1

我认为这类似于许多人在 IIS 中的实际服务位于 SSL 卸载设备之后时想要通过 SSL 提供 WCF 服务时遇到的问题。在这种情况下,以下两页应该可以帮助您:

http://blog.hackedbrain.com/archive/2006/09/26/5281.aspx

http://social.msdn.microsoft.com/Forums/en-US/wcf/thread/87a254c8-e9d1-4d4c-8f62-54eae497423f/

基本上,您需要对 WCF 撒谎并说服务是安全的,即使流量将通过 HTTP(在服务和代理之间)进行。

于 2009-04-14T11:08:27.137 回答