locked
WCF Data Service over HTTPS - No SSL-Encryption when querying resources RRS feed

  • Allgemeine Diskussion

  • Our company has developed a WCF Data Service which should be working over HTTPS. I have configured my IIS to use our certificate (setting the binding for https and configured the application to require a ssl certificate) and edited the config of the WCF Data Service (setting the security mode to "Transport", httpsGetEnabled set to "true"). When testing the service in the browser, I see that the certificate is used to secure the connection (as it should be). But as soon as I try to retrieve a resource, the connection isn't secured any longer.

     

    This is my configuration file:

    <?xml version="1.0"?>
    <configuration>
     
      <system.web>
        <compilation debug="true" targetFramework="4.0">
          <assemblies>
            <add assembly="System.Data.Entity, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
          </assemblies>
        </compilation>
      </system.web>
     
      <system.serviceModel>
        <serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" />
        <standardEndpoints>
          <webHttpEndpoint>
            <!-- 
                Configure the WCF REST service base address via the global.asax.cs file and the default endpoint 
                via the attributes on the <standardEndpoint> element below
            -->
            <standardEndpoint name="" helpEnabled="true" automaticFormatSelectionEnabled="true">
              <security mode="Transport"></security>
            </standardEndpoint>
          </webHttpEndpoint>
        </standardEndpoints>
        <behaviors>
          <serviceBehaviors>
            <behavior name="">
              <serviceMetadata httpGetEnabled="false" httpsGetEnabled="true" />
              <serviceDebug includeExceptionDetailInFaults="true" />
            </behavior>
          </serviceBehaviors>
        </behaviors>
        <bindings>
          <webHttpBinding>
            <binding name="">
              <security mode="Transport"></security>
            </binding>
          </webHttpBinding>
        </bindings>
      </system.serviceModel>
     
      <connectionStrings>
       <add name="testEntities" connectionString="metadata=res://*/Model1.csdl|res://*/Model1.ssdl|res://*/Model1.msl;provider=System.Data.SqlClient;provider connection string=&quot;data source=....;initial catalog=test;integrated security=True;multipleactiveresultsets=True;App=EntityFramework&quot;" providerName="System.Data.EntityClient" />
    </
    connectionStrings> </configuration>
    Donnerstag, 30. Juni 2011 12:07

Alle Antworten

  • Poste doch mal dein Client Binding...

    Freitag, 1. Juli 2011 07:04
  • Hab leider im falschen Forum gepostet, das sollte eigentlich in WCF Data Service rein statt hier
    Dienstag, 26. Juli 2011 07:52
  • Im deutschen Forum kannst du dies hier posten!

     

    Dienstag, 26. Juli 2011 13:31
  • Hab kein Client Binding, das Verhalten ist schon so bei einem Aufruf per Browser.
    Montag, 29. August 2011 14:38
  • Hallo,

    hier findest Du eine genaue Anleitung: http://www.codeproject.com/KB/WCF/7stepsWCF.aspx

    Vielleicht hilft Dir das.

    Wie hast Du denn Deinen Endpunkt konfiguriert?

    <service name="WCFWSHttps.Service1" behaviorConfiguration="WCFWSHttps.Service1Behavior">
    <!-- Service Endpoints -->
    <endpoint address="https://localhost/WCFWSHttps/Service1.svc" binding="wsHttpBinding" bindingConfiguration="TransportSecurity" contract="WCFWSHttps.IService1"/>
    <endpoint address="mex" binding="mexHttpsBinding" contract="IMetadataExchange"/>
    </service>
    

     

    Montag, 26. September 2011 15:48
  • ****************************************************************************************************************
    Dieser Thread wurde mangels weiterer Beteiligung des Fragestellenden ohne bestätigte Lösung abgeschlossen.
    Neue Rückfragen oder Ergänzungen zu diesem Thread bleiben weiterhin möglich.
    ****************************************************************************************************************
    Montag, 3. Oktober 2011 14:14
    Moderator