SSL 和 WCF 传输安全

Question

我有一个 IIS 托管的 WCF 服务，该服务配置为使用具有传输安全性的 basicHttpBinding。

我已使用证书配置 IIS，并使用 https 端点来调用该服务。

现在，我已在传输级别的服务上启用消息日志记录 - 但是，我看到的消息是明文的。这是对的吗？如果是这样，为什么？有没有办法查看加密的消息？

先感谢您， 法比奥

Answer 1

这是正确的行为。传输层在将消息传递给 WCF 等上层 api 之前处理其解密，因此 WCF 始终会解密消息并且无法拦截该过程 - 传输安全性位于 WCF 之外。仅当您使用消息安全性时，才会记录传输层上的加密消息，因为在这种情况下，传输层只是将消息按原样传递给 WCF 进行处理。

Answer 2

使用Fiddler并且不要在选项中启用SSL解密。它将允许您检查线路上的消息流量。

另外，值得一读的是 使用 Fiddler 调试本地主机流量，这是一个常见的Fiddler 新手的问题。如果您有兴趣使用，请查看有关 HTTPS 解密 的信息页面该功能稍后再说。