Configurazione della sicurezza

Utilizzare la scheda Sicurezza della finestra di dialogo di configurazione di AppFabric per configurare la sicurezza mediante certificati. È possibile selezionare un certificato X.509 eseguendo query o sfogliando un archivio di certificati X.509. Alcuni endpoint di un servizio .NET Framework 4 sono sicuri e si mantengono protetti mediante certificati di protezione. La scheda Protezione consente di impostare un certificato che dovrà essere utilizzato da un servizio, se uno qualsiasi dei relativi endpoint (sicuri) richiederà un certificato per la firma. Gli endpoint sicuri inoltre possono utilizzare un certificato di protezione per autenticare il servizio per client WCF tramite la protezione dei messaggi. In questo modo viene convalidato al client che il server è veramente quello a cui ci si sta cercando di connettere per eseguire un servizio .NET Framework 4.

Per configurare un certificato per un servizio .NET Framework 4 gestito da AppFabric sono disponibili due metodi. È possibile effettuare questa operazione mediante AppFabric in Gestione IIS oppure ricorrere a cmdlet di AppFabric scritti specificamente per gestire i certificati dei servizi .NET Framework 4. Le modifiche apportate ai cmdlet o all'interfaccia utente di AppFabric influiscono sull'elemento <serviceCertificate> nel file di configurazione appropriato.

<system.serviceModel>
  <services>
    <service name="s1" behaviorConfiguration="s1Behavior"/>
  </services>
  <behaviors>
    <serviceBehaviors>
      <behavior name="s1Behavior">
        <serviceCredentials>
          <serviceCertificate findValue="Contoso.com"
                              x509FindType="FindBySubjectName" />
        </serviceCredentials>
      </behavior>
    </serviceBehaviors>
  </behaviors>
</system.serviceModel>

noteNota
La semplice impostazione del certificato non è sufficiente per comunicare in modo sicuro per un servizio. Inoltre, il servizio deve esporre un endpoint mediante certificati sicuri.

Per ulteriori informazioni sulla configurazione dei certificati dei servizi per gli endpoint dei servizi .NET Framework 4, vedere <serviceCertificate> di serviceCredentials> (http://go.microsoft.com/fwlink/?LinkId=167979).

In questa sezione

  2012-03-05
Mostra: