【发布时间】:2013-06-20 13:41:25
【问题描述】:
我是 WCF 的新手。我正在研究通过 HTTPS 进行消息正文加密的正确方法(目前混合传输和消息级别的安全性)
我有 HttpsGetEnabled。
使用 WsHttpBinding,我仍然看到未加密的消息正文
<wsHttpBinding>
<binding name="myCustomWsHttpBinding">
<security mode="TransportWithMessageCredential">
<transport clientCredentialType="None"/>
<message clientCredentialType="Certificate" />
</security>
</binding>
</wsHttpBinding>
我也尝试过使用自定义绑定,但结果相同
<binding name="myCustomBinding">
<security authenticationMode="CertificateOverTransport"
messageProtectionOrder="EncryptBeforeSign"
includeTimestamp="true"
protectTokens="true"
>
</security>
<textMessageEncoding messageVersion="Soap11WSAddressing10" />
<httpsTransport/>
</binding>
使用 Https 时如何加密消息正文?如果我理解正确,消息级别的安全性独立于传输,那么在这种情况下可以使用 https 吗?
【问题讨论】:
标签: wcf security soap encryption wcf-security