问题标签 [wcf-security]

我有一个具有以下绑定的自托管（控制台应用程序）WCF REST 服务：

• WebMessageEncodingBindingElement
• HttpsTransportBindingElement（ManualAddressing=true，KeepAliveEnabled=true，AllowCookies=false，HostNameComparisonMode=Exact）

这通过 HTTPS URL（“ https://mylaptop/myendpoint ”）公开

我有一个自签名证书颁发给我使用 myServiceHost.Credentials.ServiceCertificate.SetCertificate 分配的“mylaptop”。证书添加成功，ServiceHost打开成功（无异常）。如果我输入“netsh http show servicestate”，我可以看到在https://mylaptop/myendpoint使用 HTTP.SYS成功注册

但是，当我向端点发出 GET 时，它不起作用。似乎套接字在获得有效的 HTTP 响应之前就被丢弃了。（FireFox 说“与服务器的连接已重置”，IE 说“无法显示网页”，如果我通过 Fiddler 发出请求，它会说“连接被远程主机强行关闭”）。

当我使用 HTTP 而不是 HTTPS 时，一切正常。

知道在 HTTPS 案例中可能出了什么问题吗？

我需要保护我的 WCF Web 服务，并且正在考虑最好的方法是什么。它不是真正的角色/用户情况 - 更多的是“谁可以调用网络服务”。

我在想我可以使用IP吗？这是推荐的方式吗？

任何人都有这方面的经验，我想有一个表（sql），其中包含可以访问 Web 服务的所有 IP，但如果已经存在某些东西，我不想重新发明轮子。

我认为当有人访问网络服务时会发生事件或类似事件，所以我可以检查那里的 IP？- 有人举个例子吗？

我认为这可以通过标准 HTTP 绑定来完成？

我将不胜感激任何人的任何意见

我想使用安全模式 = 传输来使用 SSL。

我可以在我的网络配置中使用以下设置吗

我在服务器端安装根证书，在客户端安装临时证书。这应该通过当前的网络设置工作吗？

我有一个可以作为控制台应用程序和 Windows 服务运行的 WCF 服务。我最近将控制台应用程序复制到具有以下安全设置的 W2K3 服务器：

安全工作正常，没有问题。我有完全相同的代码，但在 Windows 服务中运行，当我尝试从客户端调用任何方法时出现以下错误：

这个例外什么也没告诉我。我假设它与从 Windows 服务访问系统资源有关。我尝试在与控制台应用程序相同的帐户下运行它，但没有运气。有没有人有任何想法？

我们正在创建一个带有配套客户端 DLL (.Net) 的 WCF 服务，我们将通过网页将其交付给用户的 GAC。DLL 知道如何与服务通信以及如何与服务交互，并将允许网页通过客户端 Javascript 调用与 WCF 服务通信。用户的机器将执行 DLL 的功能，而不是服务器。有了它，数据将被传输到目标服务器。

这在我们的内部网络上在理论上（和实践）有效。当然，该网络位于受信任区域中，因此在交付、GAC 安装和 DLL 实用程序方面没有问题。客户端-服务器对按预期工作。我们可以下载带有对象标签的 .Net DLL，将其安装在 GAC 中并轻松使用。

为了让互联网用户能够下载客户端 .Net DLL，但是需要实施一些安全程序。我们还没有专业知识来确切地知道它们是什么，但我们知道我们至少需要使用受信任的证书对 DLL 进行签名。除此之外，我们不确定。

那么问题是我们从这里做什么？

我有一个应用程序，其中验证是在 Web 服务器端（在页面中）完成的。并将控制权传递给 sl 客户端。SL 客户端调用 ado.net 数据服务进行查询，调用 wcf 服务写入数据库。我应该如何处理 ado.net 数据服务的安全性？我使用 http://programmerpayback.com/2008/12/29/ria-security-102-using-aspnet-session-state-to-authenticate-web-service-calls/

处理 wcf 安全性。

当第一个请求发出时，我可以在 ado.net 端设置一个会话，并且在进一步的请求上验证这个会话（假设 cookie 是跨维护的）。

背景：

我在本地计算机上部署了 WCF 服务，该服务又连接到 SQL Server 2005 数据库。

为了使用服务，我有一个客户端应用程序，它动态创建服务客户端以使用 wcf 服务中公开的方法。

配置：

问题

当我第一次在本地机器（部署服务的地方）上运行客户端时，它无法连接到服务。

在调试时，我注意到当我调用任何方法（在服务中公开）时发生以下错误（我已将异常粘贴在底部）。

现在，当我进入资源管理器并键入要在浏览器中打开的地址时，例如：

它在浏览器中成功打开..

现在我再次使用客户端应用程序并尝试使用 Web 服务，它连接成功..

奇怪的是，当我重新启动 IIS 时，问题又出现了…… 第一次运行客户端应用程序，我必须在 Internet Explorer 中浏览它。

注意：我已经通过证书实现了 SSL..

发生异常：

响应消息的内容类型 text/html 与绑定的内容类型不匹配 (application/soap+xml; charset=utf-8)。如果使用自定义编码器，请确保正确实现 IsContentTypeSupported 方法。响应的前 163 个字节是：'错误没有提供所需的模拟级别，或者提供的模拟级别无效。

同样的事情在 Windows 2003 服务器和 IIS 6.0 中运行良好

基本上我的要求是：

• WCF 服务应用程序托管在具有部分信任的 IIS 7.0 上
• 使用 BasicHttpBinding 公开的端点
• 想要启用基本身份验证（用户名/密码）
• 想使用 ASP.NET 成员身份进行用户身份验证
• 我不想设置 SSL

我看过一些教程，但他们谈论的是首先启用 SSL。我能够创建我的示例 WCF 服务，并且主机位于具有部分信任的 IIS 7.0 上，没有任何问题。它只是我正在努力解决的身份验证部分。

任何人都可以提供任何帮助或将我指向可以找到相关信息的地方吗？

对于分布式生产客户端-服务器 WCF 应用程序（使用 NetTcpBinding 作为 Windows 服务自托管），我正在添加逻辑以在安装期间通过 netsh 命令向 Windows 防火墙添加异常。

我注意到，无论防火墙异常是针对程序（可执行文件）还是端口，远程通信似乎都可以正常工作。在我们的例子中，端口很少是默认的，如果是，那么用户可以相应地手动更改配置文件和防火墙。

我的问题是，为program OR port 或 both添加例外是否更好。是否有任何安全考虑使一种方法比另一种方法更可取？几乎所有 WCF 示例都显示了端口异常。

任何见解将不胜感激，谢谢。

有人认出这个错误吗？未注册 context-id=urn:uuid:xxx (key generation-id=) 的 SecurityContextSecurityToken

它突然出现在我的 WCF 服务的服务跟踪日志中。

我们有一个 Windows 服务成功地将数据传输到 WCF 服务一天，直到它中断。当 Windows 服务尝试连接到 WCF 服务时，就会出现该错误。

环境发生变化的可能性很小。这两个服务存在于不同的机器（应用服务器和 Web 服务器）上。两者都是 Windows Server 2003 SP1 机器，并且 Web 服务器运行 IIS 6。

不幸的是，我们几乎无法访问服务器来帮助我们进行调试，因此我们非常感谢您对可能出错的任何猜测。

印地语