Nachfolgend findet man die Folien und Beispiele meiner Session zu WCF Security von der BASTA! on Tour. Die Beispiele beinhalten folgende Szenarien:
- Windows Security
- Windows Security via SSL
- SSL mit benutzerdefinierter Benutzerprüfung (benutzerdefinierte AuthorisationPolicy und PasswordValidator)
- SSL mit Clientzertifikaten
- Nachrichtenbasierte Sicherheit mit teilweiser Verschlüsselung der SOAP-Nachrichten
Um die letzten beiden Beispiele zum Laufen zu kriegen, muss man vorher mit der mitgelieferten .bat-Datei die entsprechenden Zertifikate erstellen und diese anschließend im Certificate Store installieren. Am besten verwendet man dazu den als Administrator gestarteten Visual Studio Command Prompt. Den Certificate Store erreicht man über das Zertifikate-Snap-In der Management Console (mmc). Die generierten Dateien ca.cer und ca.crl sind unter "Vertrauenswürdige Stammzertifizierungsstellen" einzutragen; server.pfx und client.pfx unter eigene Zertifikate.
Da das Beispiel für Client-Zertifikate SSL ohne IIS verwendet, ist zusätzlich das server-Zertifikat an das gewünschte SSL-Port zu binden. Dies kann mit dem folgenden Kommandozielen-Befehl bewerkstelligt werden. 44400 ist dabei das gewünschte Port; unter certhash ist der Fingerabdruck des Zertifikates einzutragen und unter appid eine beliebige (eindeutige) GUID.
netsh http add sslcert ipport=0.0.0.0:44400 certhash=e31a0a8320d6f89ba5849a9c46d43c44dd2133ea appid={00112233-4455-6677-8899-AABBCCDDEEFF}
Das WIF-Beispiel befindet sich zwar nicht direkt in dieser Beispielsammlung, aber nachfolgend findet man eine Schritt-für-Schritt-Anweisung, mit der dieses Beispiel nachgestellt werden kann.
WCF_Security.pdf (585,09 kb)
WCF-Security-Szenarien.zip (965,39 kb)
Claims-Sample.pdf (647,27 kb)
Feed
Twitter
XING
