我很新创建WCF Web服务。我想创建一个WCF Web服务,它必须通过https运行,才能实现更安全的数据传输。我有一个GoDaddy.com的虚拟服务器,并安装了GoDaddy SSL证书。我不希望Web服务的用户不得不在他们的机器上安装任何证书来调用服务。我只是希望它是一个安全的传输。我在正确的轨道上吗?WCF Web服务和SSL和证书
我也不希望任何身份验证发生的服务运行。在他们发送给服务的XML中,帐户信息将被包含在内,服务将决定他们是否有权更新服务中的数据。我如何关闭所有授权并允许用户通过https运行服务,并且不需要任何证书?
只有当客户端信任颁发证书的权限时,才需要在用户端证书。首先它完全不受你的控制。通常,客户信任一些众所周知的证书颁发机构,如VeriSign等。因此,如果您的GoDaddy证书在其证书链中具有可信权限,客户端将不必安装该证书,但如果它仅由某些GoDaddy的证书颁发机构颁发,则客户端不必信任它。
WCF服务中的身份验证和授权是“按需”使用的,因此您不必使用它。只要使用BasicHttpBinding(SOAP)或WebHttpBinding(REST),并设置其安全模式为Transport和ClientCredentialType为给None这样的:
<bindings>
<basicHttpBinding>
<binding name="secured">
<security mode="Transport">
<transport clientCredentialType="None" />
</security>
</binding>
</basicHttpBinding>
</bindings>
使用的为您服务的端点,这个绑定配置。
如果我如上所述选择GODADDY ssl选项并编辑端点,那么是否说我的服务现在处于SSL(安全)状态? – surpavan