WCF 获取“主签名必须加密。” 来自带有 ProtectionLevel.None 的故障合约

Question

我有一个现有的 asp.net 应用程序，它与负载平衡的 wcf 服务进行通信（iis 托管，在配置为 servicePrincipalName 的帐户下运行的应用程序池中，等等）。 wcf 服务返回一些自定义错误，所有错误均使用FaultContract(typeof(x), ProtectionLevel = ProtectionLevel.None) 定义——这些服务不向公众公开。 客户端使用“服务引用”生成的类来访问服务。

这工作得很好，但现在，使用最新的代码库，我们得到“主签名必须加密”。 当服务返回这些错误之一时，客户端上会出现异常。 服务代码和配置保持不变（至少是产生故障的遗留部分）。 客户端服务引用生成的代码似乎变化最大（它经常被删除并重新创建）。

一年多来安全配置没有变化。 所有更新都是最新的。 我们已经在三个环境中对此进行了测试，一旦我们部署新的代码库，错误就开始生成异常。 似乎它必须在生成的类中，但它们是由 Visual Studio 生成的，因此非常令人困惑。

这听起来很熟悉吗？ 有什么建议么？

更新：删除 ProtectionLevel 属性并允许其默认使问题“消失”，但我很好奇为什么指定 None 会导致它失败。 也许它与运营合同或服务合同的默认级别相冲突，但这些值在过去一年中没有改变，因此这并不能解释为什么现在有效的方法不起作用。

更新：就其价值而言，代码生成中的此更改发生在 2.0.50727.3053 和 2.0.50727.3082 之间（根据生成的代码中的运行时版本注释）。

Answer 1

我自己没有遇到过这个问题，但我的问题是：你到底为什么在你的故障合约中指定“ProtectionLevel=None”？ 有什么特别的原因吗？

如果没有，我强烈建议根本不指定 - 默认值为 ProtectionLevel=EncryptAndSign，这通常是您最好的选择。 尝试一下，除非你有非常强烈和明确的理由反对它。

马克