我正在考虑为我们现有的WCF服务实现WS-Security,但是我要求服务端需要支持多个证书(我们为每个客户提供一个专用的HTTPS端点来与之对话,我们我们也希望将我们用于服务器端TLS的证书用于WS-Security,因此我们不必依赖于策划多个证书;即使我们受到TLS保护,我们也需要WS-Security防止集成引擎中间件日志记录有效负载)。
通过阅读文档,我不认为这是开箱即用的,但我正在寻求确认,我没有错过任何内容。
我指定的行为(有效)是:
<behaviors>
<serviceBehaviors>
<behavior name="SecureBehaviour">
<!-- To avoid disclosing metadata information, set the values below to false before deployment -->
<serviceMetadata httpGetEnabled="true"/>
<!-- To receive exception details in faults for debugging purposes, set the value below to true. Set to false before deployment to avoid disclosing exception information -->
<serviceDebug includeExceptionDetailInFaults="false"/>
<serviceCredentials>
<serviceCertificate findValue="CN=test-env.internal" x509FindType="FindBySubjectDistinguishedName" storeLocation="LocalMachine" storeName="My"/>
</serviceCredentials>
</behavior>
</serviceBehaviors>
</behaviors>
理想情况下,我希望能够指定多个serviceCertificate条目,但WCF只需要一个条目。在我研究编写自定义处理程序之前,是否有人知道开箱即用的方法?