WCFサービスのbasicHttpBindingのHTTPS
IIS 7. HTTPSバインディングがポート番号443で有効になっています。Webサイトの下にアプリケーションとしてWCFサービスがあります。サービスにHTTPSセキュリティを導入しようとしています(basicHttpBindingを使用) )に基づく http://msdn.Microsoft.com/en-us/library/ms729700.aspx
次のエラーが発生します–「提供されたURIスキーム 'https'は無効です。 「http」が必要です。」イベントログを確認すると、次のようなスタックトレースがあります。
Stack Trace : at System.ServiceModel.Channels.TransportChannelFactory`1.ValidateScheme(Uri via)
at System.ServiceModel.Channels.HttpChannelFactory.ValidateCreateChannelParameters(EndpointAddress remoteAddress, Uri via)
basicHttpBindingを使用してHTTPSで機能させるために必要な変更は何ですか?
注:証明書は、IIS 7の「自己署名証明書の作成」を使用して作成されます。
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior name="serviceFaultBehavior">
<serviceMetadata httpGetEnabled="true" />
<serviceDebug includeExceptionDetailInFaults="true"/>
</behavior>
</serviceBehaviors>
</behaviors>
<services>
<service name="Business.TV.Clearance.Services.ServiceHandler"
behaviorConfiguration="serviceFaultBehavior">
<endpoint address=""
binding="basicHttpBinding"
contract="Business.TV.Clearance.Services.IServiceHandler"
bindingConfiguration="httpBinding">
<identity>
<dns value="localhost" />
</identity>
</endpoint>
</service>
<bindings>
<basicHttpBinding>
<binding name="httpBinding"
maxReceivedMessageSize="2000000"
maxBufferSize="2000000">
<security mode="Transport">
<transport clientCredentialType="Windows" />
</security>
<readerQuotas maxDepth="2147483647"
maxStringContentLength="2147483647"
maxArrayLength="2147483647" />
</binding>
</basicHttpBinding>
</bindings>
<serviceHostingEnvironment multipleSiteBindingsEnabled="true" />
<extensions>
<behaviorExtensions>
<add name="serviceFaultBehavior"
type="Business.TV.Clearance.Services.ServiceFaultBehaviorExtensionElement,Business.TV.Clearance.Services, Version=1.0.0.0, Culture=neutral"/>
</behaviorExtensions>
</extensions>
</system.serviceModel>
変更する必要があります:
<serviceMetadata httpGetEnabled="true" />
に:
<serviceMetadata httpGetEnabled="true" httpsGetEnabled="true" />
以下に示すように試してください。
<service name="UserNameWithoutSSL.UsernameWithSSLService" behaviorConfiguration="TransportWithSecurity">
<endpoint address="" binding="basicHttpBinding" bindingConfiguration="usernameViaSSL" contract="UserNameWithoutSSL.IUsernameWithSSLService">
<identity>
<dns value="localhost"/>
</identity>
</endpoint>
<endpoint address="mex" binding="mexHttpsBinding" contract="IMetadataExchange" />
<Host>
<baseAddresses>
<add baseAddress="https://PCName/" />
</baseAddresses>
</Host>
</service>
<basicHttpBinding>
<binding name="usernameViaSSL">
<security mode="TransportWithMessageCredential">
<message clientCredentialType="UserName"/>
</security>
</binding>
</basicHttpBinding>
<serviceBehaviors>
<behavior name="TransportWithSecurity">
<serviceCredentials>
<serviceCertificate findValue="localhost" storeLocation="LocalMachine"
storeName="My" x509FindType="FindBySubjectName" />
<userNameAuthentication userNamePasswordValidationMode="Windows" />
</serviceCredentials>
<serviceMetadata httpsGetEnabled="true" />
<serviceDebug includeExceptionDetailInFaults="true" />
</behavior>
</serviceBehaviors>
次に、仮想ディレクトリのIISで、HTTPSトラフィックを受け入れ、トランスポート層のセキュリティ保護に使用する必要のある証明書を割り当てるために443をマップする必要があります。