WCF RESTサービスは、次の組み合わせで正常に実行されています。
- standardEndpoint構成クライアント証明書をstandardEndpointに追加しますか?
- 「クライアント証明書が必要」のIIS7SSL構成
- WCFトランスポートセキュリティ、証明書の指定が必要です。
私のルートはglobal.asax内で構成されており、独自のClient-Certificate検証でカスタムWebServiceHostFactory()を使用しています。
RouteTable.Routes.Add(new ServiceRoute("RouteNeedsCertificate",
new CustomHostFactory(), typeof(MyRESTService)));
ここで、クライアント証明書の適用を制限して、ルートの1つにのみ適用されるようにします。4つのRESTエンドポイントがありますが、クライアント証明書を必要とするほど機密性が高いのは1つだけです。
同じWebサイトに複数のwebHttpエンドポイントを含めることができるように構成(IIS、WCF、CustomWebServiceHostFactory)を設定するにはどうすればよいですか?そのうちの1つはクライアント証明書が必要で、他はHTTPSだけが必要です。