SSL 経由で WCF クライアントとの相互証明書認証を使用する WCF サービスを正常に構成しました。
HTTPS を介した相互認証では、クライアントとサーバーの両方に証明書があり、帯域外で公開キーを交換しているため、WCF はクライアントまたはサーバーをそれぞれ明示的にチェックして、正しい証明書が使用されていることを確認します。
問題:
メッセージがクライアントで手動で暗号化され、WCF サービスで手動で復号化される PHP クライアントの HTTP エンドポイントを公開する必要があります。
最初は、IIS 7 で「SSL が必要」設定が「必要」に設定されていましたが、IIS が非 https トラフィックを受け入れるように、それを「受け入れる」に変更して、サービスにセキュリティのない別の wsHttpBinding エンドポイントを構成しようとしました。 . どちらのエンドポイントにも相対アドレスがあります。
次のエラーが表示されます: サービス 'SslRequireCert' の SSL 設定が IIS 'SslNegotiateCert' の設定と一致しません。
私がやろうとしていることは、WCF と IIS で可能ですか? 別のバインディングで追加のエンドポイントを設定するのは比較的簡単だと思いました。