Konfigurieren der Sicherheit

Verwenden Sie die Registerkarte Sicherheit im Konfigurationsdialogfeld von AppFabric, um Sicherheit mithilfe von Zertifikaten zu konfigurieren. Sie können ein X.509-Zertifikat auswählen, indem Sie einen X.509-Zertifikatspeicher abfragen oder durchsuchen. Manche Endpunkte eines .NET Framework 4-Diensts sind sicher und halten die Sicherheit unter Verwendung von Sicherheitszertifikaten aufrecht. Mithilfe der Registerkarte Sicherheit können Sie ein Zertifikat festlegen, das von einem Dienst verwendet werden soll, wenn einer seiner (sicheren) Endpunkte ein Zertifikat für die Signierung erfordert. Sichere Endpunkte können auch ein Sicherheitszertifikat für die Authentifizierung des Diensts gegenüber WCF-Clients unter Verwendung von Nachrichtensicherheit verwenden. Dies sichert dem Client zu, dass es sich bei dem Server tatsächlich um den Server handelt, mit dem der Client eine Verbindung herzustellen versucht, um einen seiner .NET Framework 4-Dienste auszuführen.

Sie können ein Zertifikat für einen von .NET Framework 4 verwalteten AppFabric-Dienst auf zwei Arten konfigurieren. Sie können hierzu entweder AppFabric in IIS-Manager verwenden. Oder Sie verwenden AppFabric-Cmdlets, die speziell für die Verwaltung von .NET Framework 4-Dienstzertifikaten geschrieben wurden. Mit Cmdlets oder in der AppFabric-Benutzeroberfläche vorgenommene Änderungen wirken sich auf das <serviceCertificate>-Element in der entsprechenden Konfigurationsdatei aus.

<system.serviceModel>
  <services>
    <service name="s1" behaviorConfiguration="s1Behavior"/>
  </services>
  <behaviors>
    <serviceBehaviors>
      <behavior name="s1Behavior">
        <serviceCredentials>
          <serviceCertificate findValue="Contoso.com"
                              x509FindType="FindBySubjectName" />
        </serviceCredentials>
      </behavior>
    </serviceBehaviors>
  </behaviors>
</system.serviceModel>

Hinweis

Das bloße festlegen des Zertifikats ist nicht ausreichend, um eine sichere Kommunikation für einen Dienst herzustellen. Der Dienst muss zusätzlich einen Endpunkt bereitstellen, der sichere Zertifikate verwendet.

Weitere Informationen zum Konfigurieren von Dienstzertifikaten für .NET Framework 4 finden Sie unter <serviceCertificate> von <serviceCredentials> (https://go.microsoft.com/fwlink/?LinkId=167979).

Inhalt dieses Abschnitts

• Konfigurieren von Dienstzertifikaten mithilfe von IIS-Manager

• Konfigurieren von Dienstzertifikaten mithilfe von AppFabric-Cmdlets

  2012-03-05