WCF 路由消息安全

Question

我正在服务之间构建一些路由功能。 原来的服务和做路由的服务有相同的配置； 两者都使用 netTcpBinding 和以下绑定配置：

netTcp绑定

安全模式=“消息”

消息 clientCredentialType="用户名"

该服务行为使用 AspNet 成员资格提供程序和我们在计算机上安装的客户端证书。

当我关闭消息安全性时，它的转发效果很好，但是当它打开时，出现以下异常：

“无法处理消息。这很可能是因为操作 'http://foo/Whatever' 不正确，或者因为消息包含无效或过期的安全上下文令牌，或者因为绑定之间不匹配*如果服务由于不活动而中止通道，则安全上下文令牌将无效。为了防止服务过早中止空闲会话，请增加服务端点绑定上的接收超时。” （强调我的）

我的想法是证书对消息进行了两次操作（一次在原始调用上，然后在中继上），这就是破坏消息的安全令牌的原因。

问题：

1. 我的想法是否符合目标？

2. 有没有一种方法可以继续使用消息安全性进行路由，而不需要具有令牌服务的复杂性？

   有没有一种方法可以继续使用消息

Answer 1

您提到在无安全性和消息安全性之间进行切换。 您确定要更改 WCF 服务端点以及接收端的端点吗？ 如果不是，并且两者不匹配，您将收到错误。 这就是那个错误似乎对我说的。

对于问题2，您在什么类型的环境中运行？ 您可以使用加密和签名的封闭系统，还是可能需要使用特殊密钥的公共环境？