如何使用BasicHttp绑定和无SSL证书来保护IIS中托管的WCF服务?

时间:2011-07-18 16:32:20

标签: wcf wcf-security

是否可以配置以下的WCF服务:

  1. 由IIS
    2. 托管
  2. 使用basicHttpBinding绑定
  3. 不需要SSL证书
  4. 支持会话(ServiceContract(SessionMode:=ServiceModel.SessionMode.Required)

    5. 我知道最简单的方法是购买SSL证书,但由于我无法控制的原因,我需要符合上述4个限制条件。

    感谢,

    汤姆

1 个答案:

答案 0 :(得分:3)

告诉你的老板basicHttpBinding仅在使用SSL证书时支持真正的安全性(否则所有数据都以纯文本形式传递),并且它不支持开箱即用的WCF会话。 WCF会话取决于:

  • 传输会话(仅限netTcp或netNamedPipe绑定)
  • 可靠会话(仅限netTcp,wsHttp或自定义绑定)
  • 安全会话(仅限wsHttp或自定义绑定,它需要Windows身份验证或SSL证书)

可以通过构建自己的服务行为并替换IInstaceContextProvider,也可能替换IInstanceProvider来添加会话。

相关问题
最新问题