使用 WCF 连接到 https 后面的 asmx 页面，仅需要签名

Question

我正在尝试连接到一个 Web 服务，该服务要求我在连接之前使用证书进行签名。

在 WSE 3.0 中，我所要做的就是创建一个证书策略并选择“仅签名”单选按钮。这在 WSE 3.0 中运行良好，但我想在 Visual Studio 2008+ 上使用它（wse 3.0 仅支持 2005）。为了绕过 2005 年唯一的 WSE 限制，我正在尝试将我的应用程序转换为 WCF。

我阅读了有关将 WSE 转换为 WCF 的 MSDN 文章（例如 2004 年 8 月的限制），但它没有提及任何有关保护级别的内容。

从表面上看，支持 utf-8 的默认绑定不支持仅符号保护级别。不支持 utf-8 的默认绑定（如 tcp 内容）支持，但这并不能真正帮助我了解如何尝试连接到 asmx 页面。 customBinding 似乎是关键（如 MSDN 文章中所述），但我找不到任何不需要加密的有效保护级别。

有什么建议吗？我有什么明显遗漏的吗？

Answer 1

您可以指定独立于消息安全性（签名和加密）的传输安全性（身份验证）。从您的问题中我不清楚您是否需要通过证书身份验证实现传输安全 或使用客户端证书实现消息安全，但这两种情况都是支持。

请参阅文档了解<安全性>部分了解详情。

为了更广泛地了解 WCF 安全选项，本文提供了很好的概述。