SSL 和 WCF 传输安全

发布于 2024-11-02 02:43:29 字数 197 浏览 2 评论 0原文

我有一个 IIS 托管的 WCF 服务,该服务配置为使用具有传输安全性的 basicHttpBinding。

我已使用证书配置 IIS,并使用 https 端点来调用该服务。

现在,我已在传输级别的服务上启用消息日志记录 - 但是,我看到的消息是明文的。这是对的吗?如果是这样,为什么?有没有办法查看加密的消息?

先感谢您, 法比奥

I have an IIS-hosted WCF service which is configured to use basicHttpBinding with transport security.

I have configured IIS with a certificate and I'm using an https endpoint to call the service.

Now, I have enabled message logging on the service at transport level - however, the messages I'm seeing are in clear text. Is this right? If so, why? Is there a way to see the encrypted messages?

Thank you in advance,
Fabio

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

只有影子陪我不离不弃 2024-11-09 02:43:29

这是正确的行为。传输层在将消息传递给 WCF 等上层 api 之前处理其解密,因此 WCF 始终会解密消息并且无法拦截该过程 - 传输安全性位于 WCF 之外。仅当您使用消息安全性时,才会记录传输层上的加密消息,因为在这种情况下,传输层只是将消息按原样传递给 WCF 进行处理。

This is correct behavior. Transport layer handles its decryption before it passes message to upper layer api like WCF so WCF always get message decrypted and it can't intercept the process - transport security is outside of WCF. Encrypted message on transport layer is logged only if you use message security because in such case transport layer just passes the message as is to WCF to deal with it.

世界和平 2024-11-09 02:43:29

使用Fiddler并且不要在选项中启用SSL解密。它将允许您检查线路上的消息流量。

另外,值得一读的是 使用 Fiddler 调试本地主机流量,这是一个常见的Fiddler 新手的问题。如果您有兴趣使用,请查看有关 HTTPS 解密 的信息页面该功能稍后再说。

Use Fiddler and don't enable SSL decryption in the options. It will allow you to inspect the message traffic as it is on the wire.

Also, worth reading is Debugging Localhost Traffic with Fiddler, a common gotcha for those new to Fiddler. Then check out the info page on HTTPS decryption, if you're interested in using that feature later.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文