this question과 비슷하게 전송 보안없이 사용자 이름 + 비밀번호를 요구할 수있는 기능이 필요합니다. 하지만 제 상황에서는 실제 IIS 서버에 SSL이 없지만 프록시 앞에는 SSL이 있습니다.WCF (전송 보안 제외)를 사용하여 유효한 사용자 이름 + 비밀번호를 요청하는 방법
여기에는 WCF에 문제가 있습니다. 호스팅하는 상자가 SSL없이 이러한 유형의 보안을 허용하지 않기 때문입니다. 그래서 짧게 -이 바인딩을 직접 작성해야합니까 아니면이 상황에 대한 몇 가지 유형의 해결 방법을 놓친 적이 있습니까?
예, 사용자 이름/암호를 전달해야하는 경우 WCF에서 암호화 된 통신이 필요합니다.
유일한 방법은 안전한 통신 (메시지 수준의 보안)에 사용할 인증서를 만드는 것입니다. 당신은 쉽게 다음과 같이 makecert하여이 작업을 수행 할 수 있습니다
makecert.exe -sr LocalMachine -ss My -a sha1 -n CN=localhostCA -sky exchange -pe
는 Windows HTTP 서비스 인증서 구성 도구를 사용하여 IIS 사용자의 인증서에 대한 액세스 권한을 부여해야 할 수도 있습니다.
winhttpcertcfg -g -c LOCAL_MACHINE\My -s localhostCA -a ASPNET