自托管WCF服务和环回检查
服务器位于工作组(非域)中。自托管WCF服务配置了Windows安全性。绑定就是绑定自托管WCF服务和环回检查,wcf,security,Wcf,Security,服务器位于工作组(非域)中。自托管WCF服务配置了Windows安全性。绑定就是绑定 <security mode="Transport"> <transport clientCredentialType="Windows" protectionLevel="EncryptAndSign" /> </security> 通过谷歌搜索,我找到了以下解决方案页面: 在注册表中禁用环回检查后,登录成功 但我不想在生产环境中禁用环回检查安全性。我需要找出这个
<security mode="Transport">
<transport clientCredentialType="Windows" protectionLevel="EncryptAndSign" />
</security>
通过谷歌搜索,我找到了以下解决方案页面:
在注册表中禁用环回检查后,登录成功
但我不想在生产环境中禁用环回检查安全性。我需要找出这个问题的原因
我的问题是:为什么我的测试程序工作得很好,但该产品公开了多个端点,却遇到了环回检查安全性的问题?是否存在导致此问题的WCF组件/配置
更多信息:为了测试,我针对我的产品创建了一个简单的wcf客户端。在启用环回检查的情况下,测试客户端调用已成功通过身份验证。在我看来,问题在于wcf客户端。。。有什么想法吗?发现了我的问题:我使用了带有CN=“WCF Security”的自签名证书。服务器和客户端上的端点的“标识”定义为:
<identity>
<dns value="WCF Security" />
</identity>
改为
<dns value="localhost" />
甚至完全删除“标识”,登录现在成功,而无需禁用环回检查安全性
但是,我不完全理解端点标识和证书CN之间的关系
<dns value="localhost" />