我想在Web服务上实现wsHTTPBinding,但我不断收到此错误: "呼叫者未经服务认证"。我已经看过很多关于这个主题的帖子,但是他们要么不解决我的问题/与我的配置无关,要么就回答'是使用basicHTTPBinding。 该服务托管在安全网站的根文件夹中,并具有自己的ssl证书。我希望我可以使用该证书来合理地保护SOAP消息,这就是我想坚持使用wsHTTP的原因。但是,我尝试修改各种配置 - 甚至将身份验证模式设置为“无”。只是让它工作 - 但每次我得到同样的错误。 有谁知道如何修改web.config设置以使wsHTTPBinding使用现有的ssl证书工作?
的Web.config
<?xml version="1.0"?>
<configuration>
<appSettings/>
<connectionStrings/>
<system.web>
<trust level="Full"></trust>
<compilation debug="true" strict="false" explicit="true" targetFramework="4.0"/>
</system.web>
<system.serviceModel>
<services>
<service behaviorConfiguration="xxxService1.xxx1Behavior" name="xxxService1.xxx1">
<endpoint address=""
binding="basicHttpBinding"
contract="xxxService1.Ixxx1"
bindingConfiguration="secureHttpBinding"
>
</endpoint>
<endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange"/>
</service>
</services>
<bindings>
<basicHttpBinding>
<binding name="secureHttpBinding">
<security mode="Transport">
<transport clientCredentialType="None"/>
</security>
</binding>
</basicHttpBinding>
</bindings>
<behaviors>
<serviceBehaviors>
<behavior name="xxxService1.Service1Behavior">
<serviceMetadata httpGetEnabled="true"/>
<serviceDebug includeExceptionDetailInFaults="false"/>
</behavior>
<behavior name="xxxService1.xxx1Behavior">
<serviceMetadata httpGetEnabled="true"/>
<serviceDebug includeExceptionDetailInFaults="false"/>
</behavior>
</serviceBehaviors>
</behaviors>
<serviceHostingEnvironment multipleSiteBindingsEnabled="true">
</serviceHostingEnvironment>
</system.serviceModel>
<system.webServer>
<modules runAllManagedModulesForAllRequests="true"/>
</system.webServer>
</configuration>
的App.config
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<startup useLegacyV2RuntimeActivationPolicy="true">
<requiredRuntime version="v4.0.20506"/>
<supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.0"/>
</startup>
<system.serviceModel>
<bindings>
<basicHttpBinding>
<binding name="secureHttpBinding">
<security mode="Transport">
<transport clientCredentialType="None"/>
</security>
</binding>
</basicHttpBinding>
</bindings>
<client>
<endpoint address="https://111.111.111.111/xxxAPI/xxx1.svc"
binding="basicHttpBinding"
contract="TestingxxxService1.Ixxx1"
name="BasicHttpBinding_Ixxx1"
bindingConfiguration="secureHttpBinding" />
</client>
</system.serviceModel>
</configuration>
答案 0 :(得分:1)
您需要发布您的客户端和服务器配置。配置取决于您需要用于身份验证的凭据。要通过HTTP绑定(BasicHttpBinding或WsHttpBinding)使用SSL,安全模式将是Transport或TransportWithMessageCredential。为什么你需要WsHttpBinding?
这里有许多不同的配置选项: http://msdn.microsoft.com/en-us/library/ms789011%28v=vs.110%29.aspx
一个例子:
<wsHttpBinding>
<binding name="WsHttpBinding_ICalculator">
<security mode="TransportWithMessageCredential" >
<message clientCredentialType="UserName" />
</security>
</binding>
</wsHttpBinding>
答案 1 :(得分:0)
这里的问题是我正在测试我们尚未迁移到的新网站上的服务。因此,该网站仅由IP地址而不是域识别。来自旧网站的SSL证书,我在我们的网络托管服务端口到新网站的技术人员拒绝了通信,因为显然请求是来自它无法识别的IP的资源。我修好了#39;将服务移至现有站点进行测试的问题。 一个小注意事项,如果您以这种方式访问Web服务,则必须记住在IIS中启用SSL。
查看配置文件中的endpoint元素: 端点地址=&#34; https://111.111.111.111/xxxAPI/xxx1.svc"
它必须是: 端点地址=&#34; https://www.mysite.com/xxxAPI/xxx1.svc"