WCF アプリケーションのクロック スキューが原因で問題が発生しました。Microsoft がこのルールを設定した理由がわかりません。サーバーとクライアントの間のクロック スキューが設定された最大値を超えているときに、サービスが要求を拒否したのはなぜですか。(サーバーによって拒否されたかどうかはわかりませんが、例外が発生しました)。
wcf セキュリティ モード設定でクロック スキューを設定する目的は何ですか?
2333 次
1 に答える
3
これは、リプレイ攻撃を防ぐためのセキュリティ機能です。基本的に、メッセージが作成されたときのセキュリティ タイムスタンプは限られた時間のみ有効で、その後は期限切れになります。ただし、これが機能するには、サービスとクライアントが許容範囲内で共通の時間に同意する必要があります。これは maxclockskew 設定が行うことです。
ここにいくつかの情報がありますhttp://msdn.microsoft.com/en-us/library/ms733063.aspx
于 2013-03-29T09:05:50.983 に答える