現在、メッセージベースのセキュリティを使用し、HTTPSではなくHTTP経由でアクセスすることを目的としたWCFサービスを使用しています。
これはテストされており、扱います。SSLアクセラレータを使用するマシンにデプロイすると、次のエラーが発生します。
「 http://..... svcへのHTTP応答の受信中にエラーが発生しました。これは、サービスエンドポイントのバインディングがHTTPプロトコルを使用していないことが原因である可能性があります。これは、HTTP要求コンテキストがサーバー(おそらくサービスのシャットダウンが原因です。詳細については、サーバーログを参照してください。」
メッセージレベルのセキュリティをhttpsで機能させる方法はありますか、それともWCFおよびSSLアクセラレータとの既知の衝突がありますか?
それが関連しているかどうかはわかりませんが、F5/BigIPの背後にあるいくつかのマシンで同様の問題が発生しました。ただし、最終的には、ローカルIIS構成に関連していることが判明し、WCFはhttpのサイトを正しく解決できませんでした。ただし、httpsでは機能しました。私はそれの底に到達したことはありません。サービスを機能させるために、httpをループから完全に切り取ったカスタムホストファクトリをデプロイしました。その後、httpsで機能し、httpを完全に無視しました。
いいえトランスポートモードとメッセージセキュリティモードの両方を使用することはできません。ただし、TransportWithMessageCredentialを使用してみてください。<<クレデンシャルはメッセージとともに渡され、メッセージ保護とサーバー認証はトランスポート層によって提供されます。>>