我有一个IIS托管的WCF服务,它配置为使用basicHttpBinding和传输安全性。
我已使用证书配置IIS,并且我使用https端点来调用该服务。
现在,我已在传输级别启用了服务的消息记录 - 但是,我看到的消息是明文。这是正确的吗?如果是这样,为什么?有没有办法查看加密邮件?
提前谢谢你, 法比奥
答案 0 :(得分:2)
这是正确的行为。传输层在将消息传递给上层api(如WCF)之前处理其解密,因此WCF始终将消息解密并且不能拦截进程 - 传输安全性在WCF之外。只有在使用消息安全性时才会记录传输层上的加密消息,因为在这种情况下,传输层只是将消息传递给WCF来处理它。
答案 1 :(得分:1)
在选项中使用Fiddler和不启用SSL解密。它允许您检查线路上的消息流量。
另外,值得一读的是Debugging Localhost Traffic with Fiddler,这是Fiddler新手的常见问题。如果您有兴趣稍后使用该功能,请查看HTTPS decryption,上的信息页。