Tut WCF unterstützt WS-Security mit SOAP 1.1?

Brauche ich um eine 3. Web services, die erfordern, dass WS-Security. Erstellt habe ich eine WCF-Endpunkt mit der folgenden Konfiguration:

<system.serviceModel>
  <bindings>
    <wsHttpBinding>
      <binding name="TestBinding">
        <security mode="TransportWithMessageCredential">
          <message clientCredentialType="Certificate" />
        </security>
      </binding>
    </wsHttpBinding>
  </bindings>
  <behaviors>
    <endpointBehaviors>
      <behavior name="TestBehavior">
        <callbackDebug includeExceptionDetailInFaults="true" />
        <clientCredentials>
          <clientCertificate findValue="Acme" storeLocation="CurrentUser" storeName="My" x509FindType="FindBySubjectName" />
          <serviceCertificate>
            <authentication certificateValidationMode="PeerOrChainTrust" />
          </serviceCertificate>
        </clientCredentials>
      </behavior>
    </endpointBehaviors>
  </behaviors>
  <client>
    <endpoint address="https://acme.com/webservices" binding="wsHttpBinding" bindingConfiguration="TestBinding" behaviorConfiguration="TestBehavior" contract="AcmeContract" name="AcmeEndpoint"></endpoint>
  </client>
</system.serviceModel>

Das problem ist, dass die 3rd-party-Servern werfen die folgende Ausnahme:

Erhielt Protokoll
'_http://schemas.xmlsoap.org/wsdl/soap12/',
erforderliche Protokoll
'_http://schemas.xmlsoap.org/wsdl/soap/'.

Ich verstehen, dass die Verwendung der wsHttpBinding dazu führt, dass WCF senden einer SOAP-1.2-Anforderung während der Verwendung der "basicHttpBinding" wird in Folge einer SOAP 1.1-Anfrage. Seit der WS-Security-Teile sind erforderlich, wie ich es verstehe, muss ich das wsHttpBinding. Meine Frage ist, wie kann ich erzwingen, eine SOAP 1.1-Anfrage? Was sind meine Optionen?

InformationsquelleAutor Stefan Moser | 2011-03-23
  1. 13

    Zur Nutzung von WS-Addressing (wsHttpBinding), aber mit SOAP 1.1 SOAP 1.2 wird die Standardeinstellung), müssen Sie zum definieren einer benutzerdefinierten WCF-Bindung (z.B. in der config), und verwenden Sie, dass:

    <bindings>
   <customBinding>
      <binding name="WsHttpSoap11" >
         <textMessageEncoding messageVersion="Soap11WSAddressing10" />
         <httpTransport/>
      </binding>
   </customBinding>
</bindings>

    und dann in Ihre Endpunkt-definition, Verwendung:

    <endpoint name="WsSoap11"
    address="....."
    binding="customBinding"
    bindingConfiguration="wsHttpSoap11"
    contract="....." />

    Natürlich, verlängern Sie die benutzerdefinierte Bindung oben definiert sind, mit zusätzlichen Eigenschaften, z.B. <reliableMessaging> oder andere.

    Weitere, sehr detaillierte, sehr nützliche Informationen über die WCF-Bindungen und-wie zu "Komponieren" Sie Ihre eigenen benutzerdefinierten Bindungen in der Konfiguration, Lesen Sie dieses ausgezeichnete MSDN-Artikel Service-Station: WCF-Bindungen In die Tiefe von Aaron Skonnard.

    • Dies half mir ungemein zu schaffen, einen Endpunkt, der verwendet SOAP1.2 und Aug 2004 WS-Addressing. Ausgefüllt, die Letzte kleine Lücke, machte es Klick bei mir!
    • Diese Antwort war genau das, was ich brauchte, um den Fehler zu beheben: (415) Nicht verarbeiten kann, die Nachricht, da der content-Typ "text/xml; charset=utf-8' wurde nicht dem erwarteten Typ 'application/soap+xml; charset=utf-8'.
    • -1: Das funktioniert nicht mit einer HTTPS-Adresse, da der transport in die custom Bindung für HTTP.
    • So what? Ersetzen <httpTransport/> mit <httpsTransport/>.
    InformationsquelleAutor marc_s
  2. 7

    Müssen Sie entweder BasicHttpBinding die auch unterstützt TransportWithMessageCredentials (SOAP 1.1 + HTTPS + WS-Security-X. 509 Certificate Token profile) oder erstellen Sie benutzerdefinierte Bindung, basierend auf alle Ihre Bedürfnisse.

    • Ich habe versucht, die änderung der basicHttpBinding wsHttpBinding an, aber es wird eine Ausnahme und nicht auf die 3rd-party-server. Von dem, was ich gelesen habe, "basicHttpBinding" ist unvereinbar mit dem Zertifikat authentifizieren. Bin ich falsch?
    • MSDN sagt, dass die Zertifikat-Authentifizierung unterstützt: msdn.microsoft.com/en-us/library/...
    InformationsquelleAutor Ladislav Mrnka
Schreibe einen Kommentar