我是WCF的新手。我正在研究通过HTTPS进行消息体加密的正确方法(目前混合了传输和消息级安全性)
我有HttpsGetEnabled。
使用WsHttpBinding,我仍然看到邮件正文未加密
<wsHttpBinding>
<binding name="myCustomWsHttpBinding">
<security mode="TransportWithMessageCredential">
<transport clientCredentialType="None"/>
<message clientCredentialType="Certificate" />
</security>
</binding>
</wsHttpBinding>
我也尝试过使用自定义绑定但结果相同
<binding name="myCustomBinding">
<security authenticationMode="CertificateOverTransport"
messageProtectionOrder="EncryptBeforeSign"
includeTimestamp="true"
protectTokens="true"
>
</security>
<textMessageEncoding messageVersion="Soap11WSAddressing10" />
<httpsTransport/>
</binding>
使用Https时,如何加密邮件正文?如果我理解正确,消息级安全性与传输无关,那么在这种情况下可以使用https吗?
答案 0 :(得分:1)
在自定义绑定中,将authenticationMode设置为“mutualCertificate”