1

セキュリティモード=トランスポートでSSLを利用したい。

Web構成で次の設定で使用できますか

<bindings>
    <wsHttpBinding>
        <binding name="wsHttpEndpointBinding">
           <security mode="Transport">
              <transport clientCredentialType="Windows" />
           </security>
        </binding>
    </wsHttpBinding>
</bindings>

サーバー側にルート証明書をインストールし、クライアント側に一時証明書をインストールしています。これは現在の Web 設定で動作するはずですか??

4

1 に答える 1

1

はい、それがあなたのやりたいことなら:

  • SSL 対応の HTTPS トランスポートがあります
  • wsHttp バインディングを使用している
  • ユーザーは Windows ドメイン (Active Directory) に対して認証されます

これには、クライアントとサーバーが同じ共通の Windows ドメインにあるか、相互に信頼関係にある少なくとも 2 つの Windows ドメインにある必要があります (サービスが呼び出し元のユーザーを Active Directory に対して認証できるようにするため)。

これは、匿名の発信者、または Windows ドメイン外からの発信者をサポートしません。

問題は、それが実際に Windows ドメイン内にあり、企業のファイアウォールの背後にある場合、なぜ wsHttpBinding を使用しているのかということです。このシナリオでは、NetTcpBinding の方がはるかに高速で効率的です....

マルク

于 2009-10-07T13:44:54.670 に答える