使用WCF连接到https后面的asmx页面，只需登录

Question

我正在尝试连接到要求我在连接之前使用证书签名的web服务。

在WSE3.0中，我所要做的就是创建一个证书策略并选择"sign only“单选按钮。这在WSE3.0中工作得很好，但我想在Visual Studio 2008+上使用它(WSE3.0只支持2005)。为了绕过2005年仅限WSE的限制，我正在尝试将我的应用程序转换为WCF。

我读过关于将WSE转换为WCF的MSDN文章(例如Aug2004限制)，但它没有提到任何关于保护级别的内容。

从外观上看，支持utf-8的默认绑定不支持sign only保护级别。不支持utf-8的默认绑定(比如tcp )支持，但这并不能真正帮助我理解如何连接到asmx页面。customBinding似乎是关键(如MSDN文章所述)，但我找不到任何不需要加密的有效保护级别。

有什么建议吗？有什么明显的我遗漏了什么吗？

Answer 1

您可以指定独立于消息安全性(签名和加密)的传输安全性(身份验证)。从你的问题中我不清楚你是需要transport security with certificate authentication还是message security with a client certificate，但是这两种场景都是支持的。

有关详细信息，请参阅的部分的the documentation。

为了更广泛地了解WCF安全选项，this article提供了一个很好的概述。