Configuration de HTTP et HTTPS
Les services et les clients WCF peuvent communiquer sur HTTP et HTTPS. Les paramètres HTTP/HTTPS sont configurés à l'aide d'IIS (Internet Information Services) ou d'un outil de ligne de commande. Lorsqu'un service WCF est hébergé sous IIS et nécessite des paramètres HTTP ou HTTPS, ces derniers peuvent être configurés dans IIS (avec l'outil inetmgr.exe). Si un service WCF est auto-hébergé, les paramètres HTTP ou HTTPS sont configurés à l'aide d'un outil de ligne de commande.
L'outil utilisé pour configurer les paramètres HTTP dépend du système d'exploitation exécuté sur l'ordinateur.
Si vous exécutez Windows Server 2003 ou Windows XP, utilisez l'outil HttpCfg.exe. Windows Server 2003 installe automatiquement cet outil. Lorsque vous exécutez Windows XP, vous pouvez télécharger l'outil à partir de la page Outils de support Windows XP Service Pack 2. Pour plus d'informations, consultez Vue d'ensemble de Httpcfg.
Lorsque vous exécutez Windows Vista ou Windows 7, ces paramètres doivent être configurés avec l'outil Netsh.exe.
Configuration de certificats SSL
Le protocole SSL (Secure Sockets Layer) utilise des certificats sur le client et le serveur pour stocker les clés de chiffrement. Le serveur fournit son certificat SSL à l'établissement d'une connexion afin que le client puisse vérifier son identité. Le serveur peut également demander un certificat au client pour permettre une authentification mutuelle des deux sens de connexion.
Les certificats sont stockés dans un magasin centralisé en fonction de l'adresse IP et du numéro de port de la connexion. L'adresse IP 0.0.0.0 spéciale correspond à l'adresse IP de l'ordinateur local. Notez que le magasin de certificats ne distingue pas l'URL en fonction du chemin d'accès. Les services ayant la même combinaison d'adresse IP et de port doivent partager les mêmes certificats même si le chemin d'accès des services dans l'URL est différent.
Pour des instructions pas à pas, consultez Comment : configurer un port avec un certificat SSL.
Configuration de réservations d'espace de noms
La réservation d'espace de noms assigne les droits d'une partie de l'espace de noms de l'URL HTTP à un groupe d'utilisateurs particulier. Une réservation leur donne le droit de créer des services qui écoutent sur cette partie de l'espace de noms. Les réservations sont des préfixes d'URL, autrement dit, la réservation couvre tous les sous-chemins d'accès du chemin d'accès de la réservation. Les réservations d'espace de noms autorisent deux façons d'utiliser des caractères génériques. La documentation de l'API du serveur HTTP décrit l' ordre de résolution entre les revendications d'espace de noms qui impliquent des caractères génériques (page pouvant être en anglais).
Une application exécutée peut créer une demande similaire pour ajouter des inscriptions d'espace de noms. Les inscriptions et les réservations rivalisent pour les parties de l'espace de noms. Une réservation peut avoir la priorité sur une inscription en fonction de ce qui est indiqué dans l'ordre de résolution entre les revendications d'espace de noms qui impliquent des caractères génériques (page pouvant être en anglais). Dans ce cas, la réservation empêche à l'application courante de recevoir des demandes.
Exécution de Windows XP ou Server 2003
Utilisez la commande httpcfg.exe set urlacl pour modifier des réservations d'espace de noms. La documentation Outils de prise en charge Windows (page pouvant être en anglais) explique la syntaxe de l'outil Httpcfg.exe. La modification des droits de réservation pour une partie de l'espace de noms requiert des privilèges d'administrateur ou la propriété de cette partie de l'espace de noms. Initialement, la totalité de l'espace de noms HTTP appartient à l'administrateur local.
Les éléments suivants affichent la syntaxe de la commande Httpcfg avec l'option set urlacl
httpcfg set urlacl /u {http://URL:Port/ | https://URL:Port/} /aACL
Le paramètre /u est requis lorsqu'on utilise set urlacl. Il prend une chaîne qui contient une URL qualifiée complète servant de clé d'enregistrement pour la réservation effectuée.
Le paramètre /a est également requis en cas d'utilisation de set urlacl. Il prend une chaîne qui contient une liste de contrôle d'accès (ACL) sous la forme d'une chaîne SDDL (Security Descriptor Definition Language).
Le code ci-après indique comment utiliser cette commande.
httpcfg.exe set urlacl /u http://myhost:8000/ /a "O:AOG:DAD:(A;;RPWPCCDCLCSWRCWDWOGA;;;S-1-0-0)"
Exécution de Windows Vista, Windows Server 2008 R2 ou Windows 7
Si votre système d'exploitation est Windows Vista, Windows Server 2008 R2 ou Windows 7, utilisez l'outil Netsh.exe. Le code ci-après indique comment utiliser cette commande.
netsh http add urlacl url=http://+:80/MyUri user=DOMAIN\user
Cette commande ajoute une réservation d'URL pour l'espace de nom d'URL spécifié pour le compte DOMAIN/utilisateur. Pour plus d'informations sur l'utilisation de la commande netsh, entrez « netsh http add urlacl » dans une invite de commande et appuyez sur Entrée.
Configuration de la liste d'écoutes IP
L'API du serveur HTTP crée une liaison uniquement avec une adresse IP et un port lorsqu'un utilisateur inscrit une URL. Par défaut, l'API du serveur HTTP crée une liaison avec le port dans l'URL pour toutes les adresses IP de l'ordinateur. Un conflit survient si une application qui n'utilise pas l'API du serveur HTTP a créé précédemment une liaison avec cette combinaison d'adresse IP et de port. La liste d'écoutes IP permet aux services WCF de coexister avec les applications qui utilisent un port pour certaines adresses IP de l'ordinateur. Si la liste d'écoutes IP contient une entrée, l'API du serveur HTTP crée seulement une liaison avec les adresses IP spécifiées dans la liste. La modification de la liste d'écoutes IP requiert des privilèges d'administrateur.
Exécution de Windows XP ou Server 2003
Utilisez l'outil httpcfg pour modifier la liste d'écoute IP, comme illustré dans l'exemple suivant. La documentation Outils de prise en charge Windows explique la syntaxe de l'outil Httpcfg.exe.
httpcfg.exe set iplisten -i 0.0.0.0:8000
Exécution de Windows Vista ou Windows 7
Utilisez l'outil netsh pour modifier la liste d'écoute IP, comme illustré dans l'exemple suivant.
netsh http add iplisten ipaddress=0.0.0.0:8000
Autres paramètres de configuration
L'adressage HTTP auto-hébergé pour WCF n'est pas intégré dans le pare-feu de Windows. Une exception doit être ajoutée à la configuration du pare-feu pour autoriser des connexions entrantes à l'aide d'une URL particulière.
Lors de l'utilisation de WsDualHttpBinding, la connexion cliente utilise des valeurs par défaut qui sont compatibles avec les réservations d'espace de noms et le pare-feu de Windows. Si vous choisissez de personnaliser l'adresse cliente de base d'une connexion double, vous devez également configurer ces paramètres HTTP sur le client pour qu'ils correspondent à la nouvelle adresse.
L'API du serveur HTTP inclut un certain nombre de paramètres de configuration avancés qui ne sont pas disponibles via HttpCfg. Ces paramètres sont maintenus dans le registre et s'appliquent à toutes les applications exécutées sur les systèmes utilisant les API de serveur HTTP. Pour plus d'informations sur ces paramètres, consultez Paramètres de registre de Http.sys pour IIS (page pouvant être en anglais). La plupart des utilisateurs n'ont pas besoin de modifier ces paramètres.
Problèmes spécifiques à Windows XP
IIS ne prend pas en charge le partage de ports sur Windows XP. Si IIS est exécuté et un service WCF tente d'utiliser un espace de noms avec le même port, le service WCF ne peut pas démarrer. Par défaut, IIS et WCF utilisent tous les deux le port 80. Vous devez soit changer l'affectation de port de l'un des deux services, soit utiliser la liste d'écoutes IP pour assigner le service WCF à une carte réseau non utilisée par IIS. IIS 6.0 et ses versions ultérieures ont été redessinés pour utiliser les API du serveur HTTP.
Voir aussi
Tâches
Comment : configurer un port avec un certificat SSL