问题标签 [transport-security]

我打算设计将 Web 服务暴露在外部的企业应用程序。我要去 ESB，我读到我们也可以在 ESB 中设置安全性。

根据我的发现，我们需要考虑传输级安全性和消息级安全性。

所以我发现对于传输层，我们可以使用 2 路 SSL 或 1 路 SSL。

如果我要使用带有 2 路 ssl 的 ESB，我需要使用消息级安全性吗？ESB 可以处理消息级别的安全性吗？

我阅读以下内容：在 WCF 中使用消息级别安全性时是否需要传输级别安全性？

传输级与消息级安全

但找不到解决方案

谢谢。。

这似乎是一个常见问题，我已经查看了这里的所有答案，但没有任何帮助。

我试图让 SSL 与托管在 iis 上的 basichttpbinding 和 WCF 服务一起使用。我认为问题出在 iis 或证书上。我在 iis 管理器中创建了一个自签名证书。我的证书被称为“mycomputer”，并且也被置于受信任的根证书之下。客户端找到证书没有问题。

我在 iis 中的设置是启用匿名身份验证，并禁用其他所有功能。还需要 SSL 并接受客户端证书。那是对的吗？如果我选择忽略，我会收到错误消息。

我看不出我的配置有什么问题，这些正确吗？

服务配置：

客户端配置：

我开发了安全敏感的应用程序。我必须使用基于TEA的算法来加密/解密数据以与服务器通信并遵循服务器协议。我使用AsyncSocket进行使用CFNetworkAPI 的传输级通信。我注意到TEA算法不是很安全，很容易被黑客入侵。此外，AsyncSocket图书馆没有使用 Apple 的安全框架任何地方。我计划重写传输层并重新定义客户端-服务器安全协议。我一直在研究应该使用什么样的安全算法来保护数据，这种算法对性能没有影响或影响最小并且难以破解。此外，我正在浏览安全框架，但找不到任何使用该框架实现传输层的示例。有人可以帮助我吗？我应该遵循哪些内容来编写安全传输层？我可以针对我的应用程序检查哪些安全措施？

我使用这个 web.config 创建了一个简单的 wcf 服务以部署在 iis 上：

我在关注这个例子：

http://msdn.microsoft.com/en-us/library/aa354508%28v=vs.100%29.aspx

会员身份认证除外。我按照程序在我的客户端机器和服务器机器上安装了证书。如果我浏览该服务，则会显示证书问题，但无论如何我可以访问不推荐的站点并且可以看到 wsdl。使用 wcf 客户端时，它会引发错误“无法为 SSL/TLS 安全通道建立信任关系”。但是使用 WCFStorm www.wcfstorm.com/，它可以工作。

我不知道是否总是需要验证来自客户端的证书，或者证书是否有问题。这是一个测试环境...感谢任何指导！

我不太确定防火墙如何判断正在通过什么传输 - TCP\UDP？另外-当我有状态VS无状态FW时-我知道使用TCP时有区别，但是UDP呢？多谢！:)

我有一个托管在域中的 WCF 服务A。它需要 Windows 身份验证，并且已在 IIS 级别禁用匿名访问。B在引入另一个域之前，一切都按预期工作。域 A 完全不了解其他域。所以我的问题是：有没有办法使用托管在其中的客户端配置domain B将一些凭据传递给将要进行身份验证的服务domain A？

我想检查TLS当前支持哪个版本的客户端（浏览器） 。以及TLS它想要使用哪个版本。有没有其他方法可以检查TLS特定浏览器支持的版本。

在主机上配置的身份验证方案（'Anonymous'）不允许在绑定'BasicHttpBinding'（'Negotiate'）上配置的身份验证方案。请确保将 SecurityMode 设置为 Transport 或 TransportCredentialOnly。此外，可以通过 IIS 管理工具、通过 ServiceHost.Authentication.AuthenticationSchemes 属性、在元素的应用程序配置文件中更改此应用程序的身份验证方案、通过更新绑定上的 ClientCredentialType 属性或通过调整来解决此问题HttpTransportBindingElement 上的 AuthenticationScheme 属性。

我有一个带有 2 个端点的旧 WCF 服务。一个端点是使用 basicHttpBinding 配置的，它工作正常。我想将另一个端点配置为使用 wsHttpBinding 并将安全模式设置为 TransportWithMessageCredentials 以便我可以使用以下方法读取用户名：

协议必须是 HTTP，并且不能使用安全的 HTTPS。我找到了与此问题类似的答案并尝试实现它。这是 web.config 文件：

当我尝试更新服务引用时，我收到错误消息：messageVersion="Soap12Addressing10" 不是类型的有效实例。

根据 MS 文档，这是一个有效的类型。这个属性应该是什么消息版本？

我尝试删除此属性并且可以更新服务引用，但是在访问安全端点时，客户端应用程序抛出异常：“提供的 URI 方案 'http' 无效；预期为 'https'。\r\n参数名称：通过” .

我在文档中读到不推荐使用这种方法，但这是一个遗留应用程序，我想看看是否可行。如果你能告诉我为什么不建议这样做，我一定会向上级解释。

更新：

我得到了填充值的配置，

我在 web.config 文件中创建了以下绑定：

但是，我希望该值是客户端应用程序的名称，它是我的用户名。同样，我阅读的文档表明该值将是访问 Web 服务的客户端应用程序的名称。我尝试设置的值

到应用程序名称的值，但这也不起作用。

如何获取正在访问 Web 服务的应用程序的名称？

谢谢。

我想在传输级别保护 WCF 服务，但是阅读这篇文章它说它适用于 Intranet 场景：http: //msdn.microsoft.com/en-us/library/ff648863.aspx

“在以下情况下使用传输安全性：

您将消息直接从应用程序发送到 WCF 服务，并且消息不会通过中间系统进行路由。服务和客户端都位于 Intranet 中。”

对于 Internet 场景应该使用 Message Security 的方法吗？

“您的 WCF 客户端正在通过 Internet 访问 WCF 服务，并且消息可能会通过中间系统进行路由。”

请让我知道传输安全是否仅适用于 Intranet 方案？