WCF4.0 -- RESTful WCF Services(创建基于SSL的服务)
2011-04-02 19:57
513 查看
其实这个标题和WCF本身关系不大,因为REST WCF服务一般寄宿于IIS,而SSL是传输层的事儿,说白了就是IIS的事。
首先创建个简单的REST WCF服务:(使用 WCF REST Service Application 模板)
服务很简单,就是为了让客户端通过HttpRequst在SSL下能访问到就行。
IIS6的配置: 在网站根目录下选"Directory Security">"Server Certificate...">Next>Assign an existing certificate
然后选一个自己已经准备好的证书就可以了。如何生成证书就不说了,网上自己搜搜吧。
IIS7的配置:
1.在IIS7里可以直接创建新证书:
为了测试,生成自签名的证书。
接下来需要为IIS设置Https Binding和证书
设置完毕后,在Default Web Site下的所有Application都可以通过两种方式来访问:Http或Https
如果需要设置只能通过Https访问,还需要到指定的Application上设置下SSL Settings,让该Application要求SSL:
现在直接通过IE来访问这个WCF服务,可以看到如下的效果:
因为生成的服务端证书是自签名的(没有第3方认证)所以被浏览器拦截了。问你是否要继续访问,点继续访问就可以看到结果了。
OK,再来看看客户端如何调用:
因为没有客户端证书,所以客户端只需要承认下服务端证书即可:在 ServicePointManager.ServerCertificateValidationCallback 事件中,返回true即可。
首先创建个简单的REST WCF服务:(使用 WCF REST Service Application 模板)
[ServiceContract] [AspNetCompatibilityRequirements(RequirementsMode = AspNetCompatibilityRequirementsMode.Allowed)] [ServiceBehavior(InstanceContextMode = InstanceContextMode.PerCall)] public class Service1 { [WebGet(UriTemplate="GetHello")] public string GetHello() { return "Hello Client by Get"; } [WebInvoke(UriTemplate = "PostHello", Method="POST")] public string PostHello() { return "Hello Client by Post"; } }
服务很简单,就是为了让客户端通过HttpRequst在SSL下能访问到就行。
IIS6的配置: 在网站根目录下选"Directory Security">"Server Certificate...">Next>Assign an existing certificate
然后选一个自己已经准备好的证书就可以了。如何生成证书就不说了,网上自己搜搜吧。
IIS7的配置:
1.在IIS7里可以直接创建新证书:
为了测试,生成自签名的证书。
接下来需要为IIS设置Https Binding和证书
设置完毕后,在Default Web Site下的所有Application都可以通过两种方式来访问:Http或Https
如果需要设置只能通过Https访问,还需要到指定的Application上设置下SSL Settings,让该Application要求SSL:
现在直接通过IE来访问这个WCF服务,可以看到如下的效果:
因为生成的服务端证书是自签名的(没有第3方认证)所以被浏览器拦截了。问你是否要继续访问,点继续访问就可以看到结果了。
OK,再来看看客户端如何调用:
static void Main(string[] args) { var url = "https://earthqa-pc/Service1/gethello"; try { ServicePointManager.ServerCertificateValidationCallback += new RemoteCertificateValidationCallback(allowCert); WebClient wc = new WebClient(); var str = wc.DownloadString(url); Console.WriteLine(str); } catch (Exception ex) { Console.WriteLine("Error: {0}", ex.Message); } Console.ReadLine(); } private static bool allowCert(object sender, X509Certificate cert, X509Chain chain, SslPolicyErrors error) { var request = sender as HttpWebRequest; Console.WriteLine(request.Address.Host); //Console.WriteLine(cert.Subject); return true; }
因为没有客户端证书,所以客户端只需要承认下服务端证书即可:在 ServicePointManager.ServerCertificateValidationCallback 事件中,返回true即可。
相关文章推荐
- WCF4.0 -- RESTful WCF Services(创建基于SSL的服务)
- WCF4.0 -- RESTful WCF Services(创建基于SSL的服务)
- WCF4.0 –- RESTful WCF Services (实例) (并发同步服务 SyncService)
- WCF4.0 –- RESTful WCF Services (实例) (并发同步服务 SyncService)
- WCF4.0 –- RESTful WCF Services (实例) (并发同步服务 SyncService)
- 60秒创建JSON WCF RESTful服务
- WCF4.0 –- RESTful WCF Services (3) (Raw Stream)
- WCF RIA 服务 (三)- 创建一个RIA Services Solution
- [.NET 4.0]从 Web浏览器存取 WCF数据服务 / WCF Data Services (附:PDF与范例下载)
- SpringCloud微服务系列(2): 创建一个基于Springboot的RESTFul服务
- 【转载】WCF4.0 –- RESTful WCF Services (4) (Basic Security)
- 构建基于WCF的RESTful服务
- 使用 ASP.NET 和 WCF 4.0 开发 RESTful 服务
- WCF4.0 –- RESTful WCF Services(Basic Security)
- WCF4.0 –- RESTful WCF Services (5) (缓存)
- WCF RIA 服务 (六)- 创建RIA Services 类库
- WCF4.0 –- RESTful WCF Services (1) (入门)
- WCF4.0 –- RESTful WCF Services (2) (实现增,删,改,查)
- WCF4.0 –- RESTful WCF Services (1) (入门)
- RedHat 学习笔记 基于ssl的httpd服务配置 (openssl创建CA)