問題タブ [transport-security]

NetTcpBinding と証明書をクライアント資格情報の種類として使用するセルフホステッド WCF サービスのトランスポート セキュリティを有効にしたいと考えています。このサービスのクライアントは WebAPI です。makecert を使用して証明書を作成しましたが、1 台の PC ですべて正常に動作します。しかし、API とサービスを別の PC に配布すると、証明書がストアに存在する場合でも、クライアント側で「信頼できるユーザー ストアにサーバー証明書が見つかりません」などの証明書エラーが発生します。

私が間違っていたところを誰かが助けてくれますか?

wcf でトランスポート セキュリティを使用した SSL の実装についてちょっとした質問があります。

私が研究から理解したのは、

• 最初のクライアントは、https 経由で WCF に要求を行います。
• サーバーは公開鍵をクライアントに送信します。
• クライアントはこの公開鍵を使用してデータを暗号化し、トランスポート経由で送信します。
• サーバーは暗号化されたデータを受け取り、秘密鍵を使用して復号化します。

私の理解に何か問題がありますか......？

私の 2 番目の質問は、サービスが応答を返すときのプロセスは何ですか (暗号化と復号化はどのように行われますか?)。

前もって感謝します

注: 私の質問は、WCF で SSL を実装する方法に関するものではなく、要求と応答の両方で ssl がどのように機能するかです。

そのため、grails アプリケーションで transport-guarantee の機密を構成するには、最初に実行するテンプレートをインストールする必要があることを示すブログを作成しました。

本当に？それを達成するためにgrailsクラスおよび/または構成ファイルで実行できる構成は存在しませんか? このコマンドは、必要以上に多くのファイルをインストールします...

ブログの URL:

http://www.intelligrape.com/blog/2012/06/29/how-to-configure-ssl-on-tomcat-server-and-run-grailsjava-application-on-https/

wsHttpBinding および TransportWithMessageCredential に対して、次のバインディング構成 (スペースのバインディングからすべての属性を削除しました) を持つ IIS でホストされた WCF サービスがあります。

次のサービス動作で:

匿名認証が無効になり、Windows 認証が有効になります。

クライアント側では、有効な Windows ユーザーとパスワードを使用して資格情報が設定されていますが、サービスを呼び出すたびに次の例外が発生します。

HTTP 要求は、クライアント認証スキーム「匿名」では許可されていません。サーバーから受信した認証ヘッダーは「Negotiate,NTLM」でした。---> System.ServiceModel.Security.MessageSecurityException: HTTP 要求は、クライアント認証方式 'Anonymous' で承認されていません。サーバーから受信した認証ヘッダーは「Negotiate,NTLM」でした。---> System.Net.WebException: リモート サーバーがエラーを返しました: (401) Unauthorized.

WCF サービスの自己ホスト型バージョンでは、有効な Windows アカウントで正常に動作します。

どんな助けでも大歓迎です。

SSLなしで（httpsではなくhttpで）使用するために、WCF SecurityMode = Transportを「緩和」するための魔法の構成パラメーターが存在するのではないかと思います。(テスト目的で) http の下で UserName 資格情報を使用して wsHttpBinding をセットアップする必要があります。基本的な要件は理解していますが、テストを簡単にするために必要なだけです。

各ブラウザでサポートされている Diffie-Hellman キーの最小サイズがどこかに記載されているかどうかに興味があります。

私が知っているように、最新のブラウザでは、このキーを 512 キー サイズにダウングレードすることはできません。

たとえば、最新のクロムは 2048 キーをサポートしていますが、1024 キー サイズをサポートしているかどうかはわかりません。ブラウザのバージョンとキーの最小/最大サイズを表のように共有していただけますか?

また、Apache キーの長さが 2048 で、どのブラウザーがこのキーを使用できないかについての追加の質問はありますか?

問題を解決するために、ここにあるすべての方法を試しました。

しかし、たとえばこれを plist ファイルに追加しようとすると、次のようになります。

「サポートされていない URL」というエラーが表示されます。この場合、私のリンクは次のようになります。

しかし、私が使用する場合：

上記と同じトランスポート セキュリティのエラーが発生します。

何か助けはありますか？

クライアント/サーバー アプリケーションがあります。私のサーバー サイトは IIS 上にあります。
私のクライアント App.config は次のとおりです。

アプリケーションのボタンを押すと、次のエラーが表示されます:

http 要求は、クライアント認証スキーム「匿名」で許可されていません。

この問題を解決するには、次のコードを使用する必要があるようです。

しかし、wsDualHttpBinding はトランスポート セキュリティをサポートしていないため、どうすればよいでしょうか?
IIS自体に宣言があるのでしょうか？