匿名用戶端的傳輸安全性
這個 Windows Communication Foundation (WCF) 案例會使用傳輸安全性 (HTTPS) 來確保機密性和完整性。伺服器必須使用安全通訊端層 (SSL) 憑證進行驗證,而且用戶端必須信任該伺服器的憑證。此用戶端不會透過任何機制進行驗證,因此屬於匿名。
如需範例應用程式,請參閱 WS Transport Security。如需 傳輸安全性的詳細資訊,請參閱傳輸安全性概觀。
如需 使用憑證和服務的詳細資訊,請參閱使用憑證和 HOW TO:使用 SSL 憑證設定連接埠。
.gif "使用匿名用戶端的傳輸安全性")
| 特性 | 描述 |
|---|---|
安全性模式 |
傳輸 |
互通性 |
與現有的 Web 服務和用戶端 |
驗證 (伺服器) 驗證 (用戶端) |
是 應用程式層 (WCF 不支援) |
完整性 |
是 |
機密性 |
是 |
傳輸 |
HTTPS |
繫結 |
服務
下列程式碼和組態要獨立執行。執行下列任一步驟:
- 使用不含組態的程式碼建立獨立服務。
- 使用提供的組態建立服務,但不要定義任何端點。
程式碼
下列程式碼會示範如何建立會使用傳輸安全性的端點:
組態
下列程式碼會使用組態設定相同端點。此用戶端不會透過任何機制進行驗證,因此屬於匿名。
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.serviceModel>
<services>
<service name="ServiceModel.Calculator">
<endpoint address="https://localhost/Calculator"
binding="wsHttpBinding"
bindingConfiguration="WSHttpBinding_ICalculator"
name="SecuredByTransportEndpoint"
contract="ServiceModel.ICalculator" />
</service>
</services>
<bindings>
<wsHttpBinding>
<binding name="WSHttpBinding_ICalculator">
<security mode="Transport">
<transport clientCredentialType="None" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<client />
</system.serviceModel>
</configuration>
用戶端
下列程式碼和組態要獨立執行。執行下列其中一項:
- 使用此程式碼 (和用戶端程式碼) 建立獨立用戶端。
- 建立未定義任何端點位址的用戶端,然後改用可接受組態名稱當做引數的用戶端建構函式。例如:
程式碼
組態
可以使用下列組態來取代程式碼,進行設定服務。
<configuration>
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name="WSHttpBinding_ICalculator" >
<security mode="Transport">
<transport clientCredentialType="None" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<client>
<endpoint address="https://machineName/Calculator"
binding="wsHttpBinding"
bindingConfiguration="WSHttpBinding_ICalculator"
contract="ICalculator"
name="WSHttpBinding_ICalculator" />
</client>
</system.serviceModel>
</configuration>