WCF + SSL wsDualHttpBinding或netTcpBinding

Question

我需要创建一个自我托管的WCF服务。我需要通过Internet在客户端和服务器之间建立安全的双工连接。

我阅读了一些WCF文档，发现netTcpBinding适合于intranet应用程序，因为SSL仅是2点。如果它是一个互联网应用程序，连接不能是第2点，我是对的吗？那么SSL在传输安全中与netTcpBinding不适合吗？

那么，我应该使用什么组合来创建一个安全的双工互联网应用程序呢？非常感谢。

我尝试过使用http://www.codeproject.com/KB/WCF/WCFWPFChat.aspx，本教程使用netTcpBinding和端点本地主机

我将端点本地主机更改为基于名称的url，将路由器中的一个端口转发给我的开发PC，在Windows防火墙上打开相同的端口。

客户端程序可以在不同的机器上与每个cients程序进行聊天，但是回调连接在一分钟后就会丢失。

我还尝试将绑定更改为wsDualHttpBinding，客户端程序可以在同一台机器上与每个客户端聊天，并将回调连接保留在reliableSession inactivityTimeout设置中。但是另一台机器上的另一个客户端程序不能加入服务器，如果我在该机器上关闭Windows防火墙，客户端程序就可以连接。

tcp绑定似乎可以让连接到服务器的客户端程序与Windows防火墙打开。但回拨连接失去了。

wsDualHttpBinding可以保持回调连接。但如果Windows防火墙打开，则无法连接到服务器。

是否有一种方法可以像在netTcpBinding中一样保持wsDualHttpBinding回调连接？

Answer 1

听起来你有两个问题--双工连接和安全。

如果您确实需要一个双工连接(例如，服务器发起的回调)，除非您对两端的防火墙有非常好的控制(客户端仍然必须公开一个可公开访问的HTTP端点才能让服务器回拨)，否则这两种回调都不会在互联网上很好地工作。最好的方法是使用新的中继业务与.NET 4.0-这允许一个模仿的服务器发起的连接通过防火墙。

编辑:这现在被称为AppFabric，是窗口天青基础结构的一部分。

在安全方面，您可以始终在服务总线上使用消息安全，但我也不认为传输安全性会成为问题的原因。

Answer 2

要回答user248724，

客户端程序可以在不同的机器上与每个cients程序进行聊天，但是在一分钟后，回调连接将丢失。

您需要让客户端或服务器至少每分钟都要相互切换，以保持连接套接字正常运行。