问题标签 [transport-security]

我想为我的自托管 WCF 服务启用传输安全性，该服务使用带有证书的 NetTcpBinding 作为客户端凭据类型。此服务的客户端是 WebAPI。我使用 makecert 创建了证书，并且在一台 PC 上一切正常。但是，当我将 API 和服务分发到不同的 PC 时，即使证书存在于商店中，我也会在客户端收到证书错误，例如“在受信任的人商店中找不到服务器证书”。

有人可以帮助我哪里出错了吗？

我有一个关于在 wcf 中使用传输安全性实现 SSL 的小问题。

我从研究中了解到的是，

• 第一个客户端通过 https 向 WCF 发出请求。
• 服务器将向客户端发送一个公钥。
• 客户端使用此公钥并加密数据，然后通过传输端口发送。
• 服务器接收加密数据并使用私钥对其进行解密。

我的理解有什么问题吗……？

我的第二个问题是服务发回响应时的​​过程是什么（加密和解密是如何发生的？）。

提前致谢

注意：我的问题不是关于如何在 WCF 中实现 SSL，而是在请求和响应的情况下 ssl 如何工作。

因此，我创建了一个博客，显示为了在 grails 应用程序中配置传输保证机密，我必须首先安装执行模板：

真的吗？它不存在我可以在 grails 类和/或配置文件上执行的配置来完成此操作吗？此命令安装的文件比我需要的多得多...

博客网址：

http://www.intelligrape.com/blog/2012/06/29/how-to-configure-ssl-on-tomcat-server-and-run-grailsjava-application-on-https/

我有一个用于 wsHttpBinding 和 TransportWithMessageCredential 的 IIS 托管 WCF 服务，具有以下绑定配置（我从空间绑定中删除了所有属性）

具有以下服务行为：

匿名身份验证被禁用，Windows 身份验证被启用。

在客户端，使用有效的 Windows 用户和密码设置凭据，但每次调用服务时都会出现以下异常：

HTTP 请求未经客户端身份验证方案“匿名”授权。从服务器收到的身份验证标头是“协商，NTLM”。---> System.ServiceModel.Security.MessageSecurityException：HTTP 请求未经客户端身份验证方案“匿名”授权。从服务器收到的身份验证标头是“协商，NTLM”。---> System.Net.WebException：远程服务器返回错误：（401）未经授权。

使用 WCF 服务的自托管版本，它可以在有效的 Windows 帐户下正常运行。

任何帮助表示赞赏。

我已经在我的网站中实现了 SSL(https)，​​但是当我检查证书时，它显示了贵宾犬漏洞。所以这表明我需要更改SSL 3.0为TLS. 我正在使用Apache2.4. 请指导我如何更改SSL 3.0 为TLS.

I wonder if exists some magic configuration parameter to "relax" WCF SecurityMode=Transport in order to use it with no SSL(http instead of https). I need to setup (for testing purpose) a wsHttpBinding with UserName credentials under http. I understand the underlying requirements, but I just need it for easy testing purpose.

我正在处理的场景涉及一个 ASP.NET Web 应用程序，它与一个使用 netTcpBinding 的自托管 WCF 服务进行通信。这两个组件托管在不同的机器上。Web 服务器是 DMZ 中的独立机器，与应用程序服务器没有信任关系。

我希望在传输级别上确保通信安全。据我了解，如果客户端和应用服务器都安装了合适的 X509 证书，它们可以相互验证，并且数据交换也可以加密。

我已经为 Web 服务器提供了 ClientAuthentication 证书，并为应用服务器提供了 ServerAuthentication 证书。在每种情况下，证书都存储在 LocalMachine\My 存储中。我已确保私钥可用于所有证书，并且应用程序池身份和 BUILTIN\LOCAL 身份（分别在 Web 和应用服务器上）具有对私钥的完全访问权限。我还将证书的公钥部分（即 .cer 文件）复制到了对面服务器上的 LocalMachine\TrustedPeople 存储中。

配置如下所示：

应用服务器

网络服务器

在我用于测试的登台环境中，对服务的调用失败，但出现以下异常（从服务器端日志中检索）

谁能建议我需要对此配置做些什么才能使其正常工作？

我感兴趣的是是否有地方描述了每个浏览器支持的 Diffie-Hellman 密钥的最小大小是多少。

据我所知，现代浏览器不允许将此密钥降级为 512 密钥大小。

例如，最新的 chrome 支持 2048 键，我不确定它是否支持 1024 键大小。您能否分享一下表格浏览器版本和最小/最大密钥大小？

还有一个额外的问题，如果 apache 密钥的长度为 2048，哪些浏览器将无法使用此密钥？

我已经尝试了这里的所有方法来解决以下问题：“传输安全已阻止明文 HTTP (http://) 资源加载，因为它不安全。可以通过应用程序的 Info.plist 文件配置临时异常。”

但是，如果我尝试将其添加到我的 plist 文件中：

我收到一个错误：“不支持的 URL”，在这种情况下，我的链接如下所示：

但如果我会使用：

我会得到与上面提到的相同的传输安全错误。

有什么帮助吗？

我有一个客户端-服务器应用程序。我的服务器站点在 IIS 上。
我的客户端 App.config 是：

当我按下应用程序上的按钮时 - 我收到以下错误：

http 请求未经授权，客户端身份验证方案为“匿名”。

似乎为了解决这个问题，我必须使用以下代码：

但是，由于 wsDualHttpBinding 不支持传输安全性，我该怎么办？
也许对 IIS 本身有任何声明？