使用SSL的WCF消息正文加密

时间:2013-06-20 13:41:26

标签: wcf security soap encryption wcf-security

我是WCF的新手。我正在研究通过HTTPS进行消息体加密的正确方法(目前混合了传输和消息级安全性)

我有HttpsGetEnabled。

使用WsHttpBinding,我仍然看到邮件正文未加密

  <wsHttpBinding>
    <binding name="myCustomWsHttpBinding">
      <security mode="TransportWithMessageCredential">
        <transport clientCredentialType="None"/>
        <message clientCredentialType="Certificate" />
      </security>
    </binding>
  </wsHttpBinding>

我也尝试过使用自定义绑定但结果相同

<binding name="myCustomBinding">
  <security authenticationMode="CertificateOverTransport"
            messageProtectionOrder="EncryptBeforeSign"
            includeTimestamp="true"
            protectTokens="true"
            >
  </security>
  <textMessageEncoding messageVersion="Soap11WSAddressing10" />
  <httpsTransport/>
</binding>

使用Https时,如何加密邮件正文?如果我理解正确,消息级安全性与传输无关,那么在这种情况下可以使用https吗?

1 个答案:

答案 0 :(得分:1)

在自定义绑定中,将authenticationMode设置为“mutualCertificate”