Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los servicios y clientes de WCF pueden comunicarse a través de HTTP y HTTPS. La configuración de HTTP/HTTPS se configura mediante Internet Information Services (IIS) o mediante el uso de una herramienta de línea de comandos. Cuando un servicio WCF se hospeda en IIS, la configuración HTTP o HTTPS se puede configurar dentro de IIS (mediante la herramienta inetmgr.exe). Si un servicio WCF es autohospedado, la configuración de HTTP o HTTPS se configura mediante una herramienta de línea de comandos.
Como mínimo, desea configurar un registro de URL y agregar una excepción de firewall para la URL que utilizará el servicio. Puede configurar estos ajustes con la herramienta Netsh.exe.
Configuración de reservas de espacio de nombres
La reserva de espacio de nombres asigna los derechos de una parte del espacio de nombres de la dirección URL HTTP a un grupo determinado de usuarios. Una reserva otorga a esos usuarios el derecho a crear servicios que escuchen en esa parte del espacio de nombres. Las reservas son prefijos de URL, lo que significa que la reserva cubre todas las subrutas de la ruta de reserva. Las reservas de espacio de nombres permiten dos formas de usar caracteres comodín. En la documentación de la API de servidor HTTP se describe el orden de resolución entre las notificaciones de espacio de nombres que implican caracteres comodín.
Una aplicación en ejecución puede crear una solicitud similar para agregar registros de espacio de nombres. Los registros y las reservas compiten por partes del espacio de nombres. Una reserva puede tener prioridad sobre un registro según el orden de resolución dado en el orden de resolución entre las notificaciones de espacio de nombres que implican caracteres comodín. En este caso, la reserva bloquea la aplicación en ejecución para que no reciba solicitudes.
En el ejemplo siguiente se utiliza la herramienta Netsh.exe:
netsh http add urlacl url=http://+:80/MyUri user=DOMAIN\user
Este comando agrega una reserva de URL para el espacio de nombres de URL especificado para la cuenta DOMAIN\user. Para obtener más información sobre el uso del comando netsh, escriba netsh http add urlacl /? un símbolo del sistema y pulse Intro.
Configuración de una excepción de firewall
Al autohospedar un servicio WCF que se comunica a través de HTTP, se debe agregar una excepción a la configuración del firewall para permitir las conexiones entrantes mediante una dirección URL determinada.
Configuración de certificados SSL
El protocolo Secure Sockets Layer (SSL) utiliza certificados en el cliente y el servidor para almacenar claves de cifrado. El servidor proporciona su certificado SSL cuando se establece una conexión para que el cliente pueda verificar la identidad del servidor. El servidor también puede solicitar un certificado del cliente para proporcionar autenticación mutua de ambos lados de la conexión.
Los certificados se almacenan en un almacén centralizado según la dirección IP y el número de puerto de la conexión. La dirección IP especial 0.0.0.0 coincide con cualquier dirección IP del equipo local. Tenga en cuenta que el almacén de certificados no distingue las direcciones URL en función de la ruta de acceso. Los servicios con la misma combinación de direcciones IP y puertos deben compartir certificados, incluso si la ruta de acceso de la dirección URL de los servicios es diferente.
Para obtener instrucciones paso a paso, vea Cómo: Configurar un puerto con un certificado SSL.
Configuración de la lista de escucha IP
La API de servidor HTTP solo se vincula a una dirección IP y un puerto una vez que un usuario registra una URL. De forma predeterminada, la API del servidor HTTP se vincula al puerto de la URL para todas las direcciones IP del equipo. Surge un conflicto si una aplicación que no usa la API de servidor HTTP se ha vinculado previamente a esa combinación de dirección IP y puerto. La lista de escucha IP permite que los servicios WCF coexistan con aplicaciones que usan un puerto para algunas de las direcciones IP del equipo. Si la lista de escucha de IP contiene entradas, la API del servidor HTTP solo se vincula a las direcciones IP especificadas en la lista. La modificación de la lista de escucha de IP requiere privilegios administrativos.
Utilice la herramienta netsh para modificar la lista de escucha de IP, como se muestra en el siguiente ejemplo:
netsh http add iplisten ipaddress=0.0.0.0:8000
Otros ajustes de configuración
Al usar WSDualHttpBinding, la conexión de cliente usa valores predeterminados que son compatibles con las reservas de espacio de nombres y el firewall de Windows. Si decide personalizar la dirección de la base de clientes de una conexión dual, también debe configurar estos ajustes HTTP en el cliente para que coincidan con la nueva dirección.
La API de servidor HTTP tiene algunas opciones de configuración avanzadas que no están disponibles a través de HttpCfg. Esta configuración se mantiene en el registro y se aplica a todas las aplicaciones que se ejecutan en los sistemas que utilizan las API de servidor HTTP. Para obtener información acerca de esta configuración, vea Http.sys configuración del Registro para IIS. La mayoría de los usuarios no necesitan cambiar esta configuración.