Convalida client
I servizi pubblicano spesso metadati per consentire la generazione e configurazione automatica di tipi di proxy client. Quando il servizio non è considerato attendibile, le applicazioni client devono convalidare che i metadati siano conformi ai criteri dell'applicazione client riguardanti la sicurezza, le transazioni, il tipo di contratto di servizio e così via. Nell'esempio seguente viene dimostrato come scrivere un comportamento dell'endpoint client che convalida l'endpoint del servizio per garantire che quest'ultimo possa essere usato senza rischi.
Il servizio espone quattro endpoint del servizio. Il primo endpoint usa WSDualHttpBinding, il secondo usa l'autenticazione NTLM, il terzo abilita il flusso delle transazioni e il quarto usa l'autenticazione basata sui certificati.
Il client usa la classe MetadataResolver per recuperare i metadati per il servizio. Il client applica i criteri di proibizione delle associazioni duplex, autenticazione NTLM e flusso delle transazioni usando un comportamento di convalida. Per ogni istanza importata ServiceEndpoint dai metadati del servizio, l'applicazione client aggiunge un'istanza del comportamento dell'endpoint InternetClientValidatorBehavior
a ServiceEndpoint, prima di tentare di usare un client Windows Communication Foundation (WCF) per connettersi all'endpoint. Il metodo Validate
del comportamento viene eseguito prima che venga chiamata qualsiasi operazione nel servizio e applica i criteri del client generando InvalidOperationExceptions
.
Per compilare l'esempio
- Per compilare la soluzione, seguire le istruzioni in Compilazione degli esempi di Windows Communication Foundation.
Per eseguire l'esempio nello stesso computer
Aprire un prompt dei comandi per gli sviluppatori per Visual Studio con privilegi di amministratore ed eseguire Setup.bat dalla cartella di installazione di esempio. In questo modo vengono installati tutti i certificati necessari per l'esecuzione dell'esempio.
Eseguire l'applicazione di servizio da \service\bin\Debug.
Eseguire l'applicazione client da \client\bin\Debug. L'attività del client viene visualizzata nella finestra dell'applicazione console.
Se il client e il servizio non possono comunicare, vedere Suggerimenti per la risoluzione dei problemi per esempi WCF.
Rimuovere i certificati eseguendo Cleanup.bat una volta completato l'esempio. Negli altri esempi relativi alla sicurezza vengono usati gli stessi certificati.
Per eseguire l'esempio tra più computer
Nel server, in un prompt dei comandi per gli sviluppatori per Visual Studio eseguito con privilegi di amministratore, digitare
setup.bat service
. Quando si eseguesetup.bat
con l'argomentoservice
viene creato un certificato del servizio con il nome di dominio completo del computer e il certificato del servizio viene esportato in un file denominato Service.cer.Modificare App.config sul server per riflettere il nome del nuovo certificato, Ciò significa modificare l'attributo
findValue
nell'elemento <serviceCertificate> impostando il nome completo di dominio del computer.Copiare il file Service.cer dalla directory del servizio nella directory del client sul computer relativo.
Nel client aprire un prompt dei comandi per gli sviluppatori per Visual Studio con privilegi di amministratore e digitare
setup.bat client
. Quando si eseguesetup.bat
con l'argomentoclient
viene creato un certificato client denominato Client.com che viene esportato in un file denominato Client.cer.Nel file client.cs modificare il valore dell'indirizzo dell'endpoint MEX e il
findValue
per impostare il certificato del server predefinito in modo che corrisponda al nuovo indirizzo del servizio. Tale operazione viene eseguita sostituendo localhost con il nome di dominio completo del server. Ricostruzione.Copiare il file Client.cer dalla directory del client nella directory del servizio sul server.
Sul client eseguire ImportServiceCert.bat in un prompt dei comandi per gli sviluppatori per Visual Studio, aperto con privilegi di amministratore. In questo modo viene importato il certificato del servizio dal file Service.cer nell'archivio CurrentUser - TrustedPeople.
Sul server, eseguire ImportClientCert.bat in un prompt dei comandi per gli sviluppatori per Visual Studio, aperto con privilegi di amministratore. In questo modo viene importato il certificato del client dal file Client.cer nell'archivio LocalMachine - TrustedPeople.
Nel computer del servizio compilare il progetto di servizio in Visual Studio ed eseguire service.exe.
Nel computer client eseguire client.exe.
- Se il client e il servizio non possono comunicare, vedere Suggerimenti per la risoluzione dei problemi per esempi WCF.
Per eseguire la pulizia dopo l'esempio
Eseguire Cleanup.bat nella cartella degli esempi una volta completato l'esempio.
Nota
Questo script non rimuove i certificati del servizio da un client quando si esegue l'esempio tra più computer. Se sono stati eseguiti esempi WCF che usano certificati tra computer, assicurarsi di cancellare i certificati del servizio installati nell'archivio CurrentUser - TrustedPeople. A tale scopo, utilizzare il comando seguente:
certmgr -del -r CurrentUser -s TrustedPeople -c -n <Fully Qualified Server Machine Name>. For example: certmgr -del -r CurrentUser -s TrustedPeople -c -n server1.contoso.com
.