2. 질의 응답
  3. WCF 서비스가 암호화되지 않음 응답

WCF 서비스가 암호화되지 않음 응답

2013-11-04 4 views
1

IIS에서 호스팅되는 WCF 서비스가 다음 customBinding입니다. 이 서비스는 IBM Datapower로부터 암호화되고 서명 된 요청을 수신합니다. 이 서비스는 서명을 검증하고 요청을 잘 해독 할 수 있습니다. 하지만 발송 된 응답은 암호화되거나 서명되지 않습니다.가 MessageContracts은 ProtectionLevel이 ProtectionLevel.EncryptAndSignWCF 서비스가 암호화되지 않음 응답

로 설정 한

<customBinding> 
    <binding name="myCustomBinding"> 
     <textMessageEncoding messageVersion="Soap11" /> 
     <httpsTransport requireClientCertificate="false" realm="" /> 
    </binding> 
</customBinding> 

<behaviors> 
    <serviceBehaviors> 
    <behavior name="myServiceBehavior"> 
     <serviceCredentials> 
     <serviceCertificate findValue="{serverCertificateName}" x509FindType="FindBySubjectName" 
          storeLocation ="LocalMachine" storeName ="My"/> 
     <clientCertificate> 
      <certificate findValue="{clientCertificateName}" x509FindType="FindBySubjectName" 
         storeLocation ="LocalMachine" storeName ="My" /> 
      <authentication certificateValidationMode="None" includeWindowsGroups="false"/> 
     </clientCertificate> 
     </serviceCredentials> 
    </behavior> 
</serviceBehaviors></behaviors>

(I이 사용하는 WCF 로깅을 확인할 수) 있나요 내가 여기에 뭔가 빠진?

출처

2013-11-04 muruge

+0

IBM Datapower 클라이언트가 암호화되고 서명 된 응답을 수신 할 수 있는지 확인하십시오. – Pavel

+0

@Pavel - 예 Datapower가 암호화되고 서명 된 메시지를 수신하도록 구성되었습니다. – muruge

답변

0

저는 WCF 전문가가 아니므로 아래에서 질문하는 경우 용서하십시오.

[PKI 도메인의] 콘텐츠를 암호화하고 서명하려면 개인 키가 있어야하며 [인증서에 포함되지 않은 사람은 누구나 알고 있어야합니다]. 그래서 위의 구성에서 개인 키가 지정된 위치에 대해 궁금합니다. 위의 구성에서 인증서를 지정하면 해당 개인 키가 자동으로 선택됩니다. [나는 두려운 점이 무엇인지 확신 할 수 없어 궁금합니다.]

반대로 암호화 된 콘텐츠를 수신하면 확인하고 해독해야하는 것은 실제로는 대부분의 경우 주요 협상을 따로 보관하는 인증서입니다.

이것이 도움이되는지 알려주세요. 이 코멘트가 너무 사소한 것일 수 있습니다. [이 경우에는 친절하게 저를 용서해주십시오].

출처

2013-11-05 07:11:30

+0

예 인증서에 콘텐츠 해독 용 개인 키가 있습니다. – muruge

+0

이 문제를 해결 했습니까? –

 관련 문제

  • 관련 문제 없음^_^