Даже со всей доступной документацией, в которой мне сообщается, как настроить WCF для разрешения сертификатов через SSL, мне сложно определить, где лежат обязанности IIS и где лежат обязанности WCF.Нужно ли настраивать wcf с безопасностью транспорта, если IIS настроен для согласования сертификатов?
Например, у меня нет полномочий над моим сервером IIS. Я попросил администратора настроить мой виртуальный каталог (приложение), чтобы потребовать сертификаты через ssl. Я сделал это, потому что, когда я пытался настроить эту безопасность через мой web.config, он сказал мне, что IIS не настроен, чтобы разрешить это.
После этого другой разработчик сказал мне, что, поскольку администратор IIS настроил его таким образом, мне нужно установить security = none и client auth никому в моем web.config, потому что IIS теперь обработает это для моего приложения.
Это правда? Кроме того, есть ли документация, объясняющая параметры настройки IIS и WCF и какой-то тип конвейера, показывающий, где происходят эти процессы аутентификации?
Thank you.
который вы используете? это повлияет на настройку безопасности в вашей службе. – AFischbein