我已成功配置了一个WCF服务,该服务使用通过SSL的WCF客户端进行共同证书身份验证。
对于通过HTTPS的相互身份验证,客户端和服务器都有证书,并且已经在带外交换了它们的公钥,因此WCF分别显式检查客户端或服务器以确保使用正确的证书。
问题:
我现在需要为PHP客户端公开一个HTTP端点,其中消息将在客户端手动加密,并在WCF服务上手动解密。
最初我在IIS 7中将“Require SSL”设置设置为“Require”,但现在我尝试将其更改为“Accept”,以便IIS接受非https流量并配置另一个没有安全性的wsHttpBinding端点在服务上。两个端点都有相对地址。
我收到以下错误: 服务'SslRequireCert'的SSL设置与IIS'SslNegotiateCert'的SSL设置不匹配。
我正在尝试使用WCF和IIS做什么?我认为设置一个具有不同绑定的附加端点会相对简单。