WCF wsHttpBinding 'algorithmSuite' kann nicht analysiert werden, Fehler

Ich bin mit VSTS 2008 + C# + .Net 3.0. Ich bin mit selbst-gehosteten WCF. Beim ausführen der folgenden Anweisung (host.Open()), gibt es die folgende Bindung nicht gefunden Fehler. Ich habe mein ganzes app.config-Datei, alle Ideen, was falsch ist?

ServiceHost host = new ServiceHost(typeof(MyWCFService));
host.Open();

Fehlermeldung,

Den Wert der Eigenschaft 'algorithmSuite' kann nicht analysiert werden. Der Fehler ist: Der Wert 'Aes128' ist keine gültige Instanz des Typs " System.ServiceModel.Sicherheit.SecurityAlgorithmSuite'.

EDIT1: ich habe verändert der Algorithmus Anzug option Standardwert, traf aber mit einem neuen Fehler bei der Ausführung von Open () Fehlermeldung, alle Ideen, was falsch ist,

Bindung Validierung fehlgeschlagen, da der WSHttpBinding unterstützt keine zuverlässige Sitzungen über transport-Sicherheit (HTTPS). Der Kanal Fabrik-oder service-host konnte nicht geöffnet werden. Verwenden Sie die message-Sicherheit für eine sichere zuverlässige messaging über HTTP.

Vollständige app.config,

<?xml version="1.0"?>
<configuration>
  <system.serviceModel>
    <bindings>
      <wsHttpBinding>
        <binding name="MyBinding"
            closeTimeout="00:00:10"
            openTimeout="00:00:20"
            receiveTimeout="00:00:30"
            sendTimeout="00:00:40"
            bypassProxyOnLocal="false"
            transactionFlow="false"
            hostNameComparisonMode="WeakWildcard"
            maxReceivedMessageSize="100000000"
            messageEncoding="Mtom"
            proxyAddress="http://foo/bar"
            textEncoding="utf-16"
            useDefaultWebProxy="false">
          <reliableSession 
               enabled="false" />
          <security mode="Transport">
            <transport clientCredentialType="Digest"
               proxyCredentialType="None"
               realm="someRealm" />
            <message clientCredentialType="Windows"
           negotiateServiceCredential="false"
           algorithmSuite="Default"/>
          </security>
        </binding>
      </wsHttpBinding>
    </bindings>
    <services>
      <service name="MyWCFService"
                behaviorConfiguration="mexServiceBehavior">
        <host>
          <baseAddresses>
            <add baseAddress="https://localhost:9090/MyService"/>
          </baseAddresses>
        </host>
        <endpoint address="" binding="wsHttpBinding" bindingConfiguration="MyBinding" contract="IMyService"/>
        <endpoint address="mex" binding="mexHttpsBinding" contract="IMetadataExchange" />
      </service>
    </services>
    <behaviors>
      <serviceBehaviors>
        <behavior name="mexServiceBehavior">
          <serviceMetadata httpsGetEnabled="True"/>
        </behavior>
      </serviceBehaviors>
    </behaviors>
  </system.serviceModel>
<startup><supportedRuntime version="v2.0.50727"/></startup></configuration>

vielen Dank im Voraus,
George

George, könnte ich einen Vorschlag machen hier, anstatt zu versuchen, Fehler in jeder iteration, könnten Sie eine Frage stellen detailliert, was Sie erreichen wollen und bitten Sie, die für Sie geeignete Konfigurationen? Es ist überhaupt nicht klar, was Sie versuchen, zu authentifizieren/autorisieren/sichern.
Ich möchte nur zu verwenden, wsHttpBinding um einen Dienst zu entwickeln, so einfach! Ich bin mit Integrierte Sicherheit von Windows bin ich in einer Windows-Domäne.
Wenn Sie auf Windows-Domäne - warum nicht netTcp ? Schneller, zuverlässiger, besser, weniger Aufwand? 🙂
Wenn Sie halten möchten, wsHttp, ich würde schalten Sie die reliableSession Einstellungen, und wahrscheinlich würde ich auch deaktivieren alle Sicherheitseinstellungen - so lange, wie Sie innerhalb Ihres Unternehmens auf einer Windows-Domäne ist, gibt es kaum ein Risiko ein Außenseiter-snooping in Ihre service-Kommunikation. Sicherheits-add-overhead und Komplexität.
Sicherheit deaktivieren: <security mode="None" /> und mit ihm getan werden! 🙂
Zuverlässige Sitzungen sind wahrscheinlich overkill, dann 🙂 Sie bedeuten im Grunde die Dinge kommen in einer bestimmten Reihenfolge, und Sie erhalten in MSMQ und andere lustige Dinge. Zusätzlich sollten Sie entweder auf transport-oder message authentication, beides ist übertrieben zu sagen die geringste! Wenn Sie wollen einfach nur die Windows-Authentifizierung innerhalb einer Domäne, die Sie nicht brauchen, um mit Mühe irgendwelche dieser wenn Sie host in IIS finden Sie unter codeproject.com/KB/WCF/WCFBasicHttpBinding.aspx
Ich glaube nicht, verwenden netTCP aus geschäftlichen Gründen, mein Chef will, veröffentlichen Sie zum internet in der Zukunft, so dass wir entwickeln standard-web-services-Schnittstelle und der Vertrag.
Ja, @Marc, ich habe versucht, Ihre unter nicht-Sicherheits-Bindung funktioniert. Aber ich muss auch https aktivieren. Ich habe alle meine https-version verbindlich Einstellungen in meinem ursprünglichen Beitrag, Sie wissen, was falsch ist und zu beheben, wie, um es mit https?
Ich bin nicht mit IIS und self-hosting. Ich brauche keine zuverlässigen Sitzung, und ich habe es ausgeschaltet. Ich brauche grundlegende Sicherheitsfunktionen wie https. Ich habe geschrieben (aktualisiert) alle meine aktuellen Einstellungen in meinem ursprünglichen post. Haben Sie irgendwelche Ideen, was falsch ist und zu beheben, wie, um es mit https?
man konnte immer setzen zwei Endpunkten - mit netTCP für die interne Kommunikation (schnell, zuverlässig, keine Sicherheit), und einen anderen für das Internet-Publikum über https mit wsHttpBinding.
Coole Idee, noch eine Frage, wie man https aktivieren (enable security-feature) von wshttpbinding, während auf dem client aktivieren Sie zum hinzufügen der service Referenz?

InformationsquelleAutor George2 | 2009-06-22

binding c#visual-studio-2008 wcf wshttpbinding

3

Müssen Sie aktualisieren Sie Ihr service-Verhalten, auch wenn Sie ändern die MEX-Endpunkt von http zu https), müssen Sie aktivieren die httpsGetEnabled Einstellung (nicht die httpGetEnabled):
```
   <behaviors>
      <serviceBehaviors>
        <behavior name="mexServiceBehavior">
          <serviceMetadata httpsGetEnabled="True"/>
        </behavior>
      </serviceBehaviors>
    </behaviors>
```
UPDATE:

George, überprüfen Sie heraus dieses MSDN-link - es gibt keine "Aes128" Algorithmus - Sie müssen wählen Sie eine der bestehenden.

UPDATE 2:

Können Sie versuchen, diese config - reduce to the max! 🙂
```
  <system.serviceModel>
    <bindings>
      <wsHttpBinding>
        <binding name="MyBinding"
            maxReceivedMessageSize="100000000"
            messageEncoding="Mtom"
            proxyAddress="http://foo/bar"
            textEncoding="utf-16"
            useDefaultWebProxy="false">
          <reliableSession enabled="false" />
          <security mode="None" />
        </binding>
      </wsHttpBinding>
    </bindings>
    <services>
      <service name="MyWCFService"
                behaviorConfiguration="mexServiceBehavior">
        <host>
          <baseAddresses>
            <add baseAddress="https://localhost:9090/MyService"/>
          </baseAddresses>
        </host>
        <endpoint address="" binding="wsHttpBinding" bindingConfiguration="MyBinding" contract="IMyService"/>
        <endpoint address="mex" binding="mexHttpsBinding" contract="IMetadataExchange" />
      </service>
    </services>
    <behaviors>
      <serviceBehaviors>
        <behavior name="mexServiceBehavior">
          <serviceMetadata httpsGetEnabled="True"/>
        </behavior>
      </serviceBehaviors>
    </behaviors>
  </system.serviceModel>
```
Können Sie starten Sie Ihren service,und können Sie add service reference von Visual Studio?

UPDATE 3:

George, ich würde empfehlen, Sie haben einen Blick auf die Sicherheit-Verwandte links (und etwas Gefühl für das, was Sie wirklich brauchen und wollen - und wie Sie es erreichen.
- WCF-Security Guide
- WCF-Sicherheit-Grundlagen
- Grundlagen von WCF-Sicherheit
- MSDN Webcast Serie "WCF Oben Nach Unten"
- esp. Episode 10 - Sicherheit Grundlagen
Marc
- Danke Marc, ich habe den Fehler "der Wert Der Eigenschaft 'algorithmSuite' kann nicht analysiert werden. Der Fehler ist: Der Wert 'Aes128' ist keine gültige Instanz des Typs " System.ServiceModel.Sicherheit.SecurityAlgorithmSuite'." Irgendwelche Ideen? Ich bin Gebäude WCF auf .Net 3.0, nicht .Net 3.5.
- Danke Marc, habe ich die Konfiguration verändert den Wert "Default", und nicht solche Fehler, aber ich traf einen neuen Fehler, entnehmen Sie bitte EDIT1 Abschnitt von meinem ursprünglichen post. Irgendwelche Ideen, was falsch ist?
- Ich denke, dass die MSDN-link, den Sie bezeichnet, ist genauer, die MSDN-Dokument ich mich beziehe, ist, und Sie können sehen, aes128 aufgeführt ist, in der Probe, ich bin überrascht zu sehen, zwei MSDN-Dokumenten in Konflikt sind. Denken Sie, dass die unten MSDN-Dokument ist falsch? msdn.microsoft.com/en-us/library/ms731299(VS.85).aspx
- Die Fehlermeldung sagt dir, was falsch ist - Sie können es nicht ermöglichen, zuverlässigen messaging über eine transport-Sicherheit, werden Sie brauchen, um reliable messaging aus (<reliableSession enabled="false" />)
- Danke Marc, deine Lösung funktioniert, aber wenn ich Dienstverweis Hinzufügen von client, der client den Dienst nicht finden kann. Ich bin mit der Adresse localhost:9090/MyService Dienstverweis Hinzufügen aus. Irgendwelche Ideen, was falsch ist?
- Ich habe aktualisiert mein app.config deaktivieren Sie den zuverlässigen Sitzung. Sie können sehen, meine aktualisierte Konfiguration in meinem ursprünglichen post. Aktuelle Ausgabe ist, kann ich nicht hinzufügen der Service Referenz vom client mit der Adresse localhost:9090/MyService. Irgendwelche Ideen, was falsch ist?
- Haben Sie das service-Verhalten zu unterstützen httpsGetEnabled ??
- 1. Ich habe versucht, Ihre geposteten code funktioniert (kann Dienstverweis hinzufügen von client-Seite), sah ich Sie deaktivieren Sie alle sicherheitsrelevanten Einstellungen in der Bindung, bedeutet es, wenn wir https verwenden, können wir nicht unterstützen mex-Schnittstelle? 2. Ja, ich habe die service-Verhalten zu unterstützen httpsGetEnabled, aber nicht arbeiten. Ich bin neugierig zu erfahren, warum es nicht funktioniert und wollen es im https-Umfeld da ich mit der Veröffentlichung meines service im internet-Umfeld. Irgendwelche Ideen, was falsch ist mit meiner Konfiguration (Sie können sehen, meine Konfigurationen in meinem ursprünglichen Beitrag).
- OK, also die Konfiguration mit Sicherheit NICHT funktioniert - jetzt kannst du Schritt-für-Schritt-starten Sie das hinzufügen von Sicherheits-features und sehen, was funktioniert und was nicht 🙂
- Wenn Sie die Bereitstellung in einem internet-Szenario die integrierte Windows-Sicherheit nicht mehr funktionieren. Wie wollen Sie die Sicherheit tun? Auf Transportebene oder auf nachrichtenebene? Wollen Sie nutzen Benutzername/Passwort-Schema oder irgendeine form von Zertifikaten? Sie müssen wissen, was Sie wollen/brauchen - dann finden wir die config, die funktioniert für diese Anforderung
- Ich möchte mit transport-Ebene (https), wenn Sie vor internet. Ich möchte verschlüsseln, transport-Nachricht zu aktivieren, die vertrauliche Nachrichtenübermittlung. Ich möchte von Ihnen erfahren, ob es möglich ist, aktivieren Sie https (mit internet), während aktivieren mex (enable client add service reference)?
- Sie mischen ein paar Dinge, die Sie sich hier - entweder haben Sie TRANSPORT level security), oder Sie haben die MESSAGE-level security; eine oder die andere. Schauen Sie sich die neue Sicherheit-Verwandte links, die ich angegeben habe. Sollten Sie auf jeden Fall in der Lage sein, Ihre service-gesichert durch https und immer noch in der Lage sein, eine service reference von Visual Studio!
InformationsquelleAutor marc_s
2

Die Fehlermeldung korrekt ist, bekommen Sie keine zuverlässigen Nachrichten über WSHttp, müssen Sie eine benutzerdefinierte Bindung und Protokoll.
- Wie es zu lösen ist? Irgendwelche Ideen?
- Wollen Sie erklären genau, was Sie zu erreichen versuchen, - es muss so Aussehen, wie Sie wechseln, Dinge an-und ausschalten nach dem Zufallsprinzip (keine Kritik, ich das auch tun!), so ist es schwer zu wissen, was Sie vorschlagen!
- Danke! Ich möchte nur zu verwenden, wsHttpBinding um einen Dienst zu entwickeln, so einfach! 🙂 Habe ich deaktiviert zuverlässigen Sitzung im app.config können Sie sehen, meine aktualisierte Konfiguration. Aber wenn ich Dienstverweis Hinzufügen von client, der client den Dienst nicht finden kann. Ich bin mit der Adresse localhost:9090/MyService Dienstverweis Hinzufügen aus. Irgendwelche Ideen, was falsch ist?
- Ich habe gelesen, Ihre empfohlene Dokument. Zuverlässige Sitzung nicht braucht. Aktuelle Problem ist, ich kann nicht Dienstverweis hinzufügen von client-Seite, irgendwelche Ideen, was falsch ist?
- Vielleicht zu einfach: der Dienst muss ausgeführt werden, für den Dienstverweis Hinzufügen " - Assistenten, um es zu finden.
- Sicher, dass es ausgeführt wird. 🙂
- Mein service ist auf jeden Fall gestartet, hier ist die code, die ich verwendet, um self-host-service. Wenn ich nicht drücken Sie eine beliebige Taste, wird der Dienst ausgeführt wird, ServiceHost host = new ServiceHost(typeof(MyWCFService)); host.Open(); Console.Lesen(); host.Close();
InformationsquelleAutor blowdart

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.