Configuration de HTTP et HTTPS
Les services et les clients WCF peuvent communiquer sur HTTP et HTTPS. Les paramètres HTTP/HTTPS sont configurés à l'aide d'IIS (Internet Information Services) ou d'un outil de ligne de commande. Lorsqu'un service WCF est hébergé sous IIS, des paramètres HTTP ou HTTPS peuvent être configurés dans IIS (avec l'outil inetmgr.exe). Si un service WCF est auto-hébergé, les paramètres HTTP ou HTTPS sont configurés à l'aide d'un outil de ligne de commande.
Vous voulez au minimum configurer une inscription d’URL, puis ajouter une exception de pare-feu pour l’URL que votre service utilisera. Vous pouvez configurer ces paramètres avec l’outil Netsh.exe.
Configuration de réservations d’espace de noms
La réservation d'espace de noms assigne les droits d'une partie de l'espace de noms de l'URL HTTP à un groupe d'utilisateurs particulier. Une réservation leur donne le droit de créer des services qui écoutent sur cette partie de l'espace de noms. Les réservations sont des préfixes d’URL, ce qui signifie que la réservation couvre tous les sous-chemins du chemin de la réservation. Les réservations d'espace de noms autorisent deux façons d'utiliser des caractères génériques. La documentation de l’API de serveur HTTP décrit l’ordre de résolution entre les revendications d’espace de noms qui impliquent des caractères génériques.
Une application exécutée peut créer une demande similaire pour ajouter des inscriptions d'espace de noms. Les inscriptions et les réservations rivalisent pour les parties de l'espace de noms. Une réservation peut avoir la priorité sur une inscription en fonction de ce qui est indiqué dans l’ordre de résolution entre les revendications d’espace de noms qui impliquent des caractères génériques. Dans ce cas, la réservation empêche à l'application courante de recevoir des demandes.
L’exemple suivant utilise l’outil Netsh.exe :
netsh http add urlacl url=http://+:80/MyUri user=DOMAIN\user
Cette commande ajoute une réservation d’URL pour l’espace de nom d’URL spécifié pour le compte DOMAINE\utilisateur. Pour plus d’informations sur l’utilisation de la commande netsh, tapez netsh http add urlacl /?
dans une invite de commande, puis appuyez sur Entrée.
Configuration d’une exception de pare-feu
Lors de l'auto-hébergement d'un service WCF qui communique sur HTTP, une exception doit être ajoutée à la configuration du pare-feu pour autoriser les connexions entrantes à l'aide d'une URL particulière.
Configuration de certificats SSL
Le protocole SSL (Secure Sockets Layer) utilise des certificats sur le client et le serveur pour stocker les clés de chiffrement. Le serveur fournit son certificat SSL à l'établissement d'une connexion afin que le client puisse vérifier son identité. Le serveur peut également demander un certificat au client pour permettre une authentification mutuelle des deux sens de connexion.
Les certificats sont stockés dans un magasin centralisé en fonction de l'adresse IP et du numéro de port de la connexion. L'adresse IP 0.0.0.0 spéciale correspond à l'adresse IP de l'ordinateur local. Notez que le magasin de certificats ne distingue pas l’URL sur la base du chemin. Les services ayant la même combinaison d'adresse IP et de port doivent partager les mêmes certificats même si le chemin d'accès des services dans l'URL est différent.
Pour des instructions pas à pas, consultez Guide pratique pour configurer un port avec un certificat SSL.
Configuration de la liste d'écoutes IP
L'API du serveur HTTP crée une liaison uniquement avec une adresse IP et un port lorsqu'un utilisateur inscrit une URL. Par défaut, l'API du serveur HTTP crée une liaison avec le port dans l'URL pour toutes les adresses IP de l'ordinateur. Un conflit survient si une application qui n’utilise pas l’API du serveur HTTP a créé précédemment une liaison avec cette combinaison d’adresse IP et de port. La liste d’écoutes IP permet aux services WCF de coexister avec les applications qui utilisent un port pour certaines adresses IP de la machine. Si la liste d'écoutes IP contient une entrée, l'API du serveur HTTP crée seulement une liaison avec les adresses IP spécifiées dans la liste. La modification de la liste d'écoutes IP requiert des privilèges d'administrateur.
Utilisez l’outil netsh pour modifier la liste d’écoutes IP, comme illustré dans l’exemple suivant :
netsh http add iplisten ipaddress=0.0.0.0:8000
Autres paramètres de configuration
Lors de l'utilisation de WSDualHttpBinding, la connexion cliente utilise des valeurs par défaut qui sont compatibles avec les réservations d'espace de noms et le pare-feu de Windows. Si vous choisissez de personnaliser l'adresse cliente de base d'une connexion double, vous devez également configurer ces paramètres HTTP sur le client pour qu'ils correspondent à la nouvelle adresse.
L’API du serveur HTTP inclut un certain nombre de paramètres de configuration avancés qui ne sont pas disponibles via HttpCfg. Ces paramètres sont maintenus dans le registre et s'appliquent à toutes les applications exécutées sur les systèmes utilisant les API de serveur HTTP. Pour plus d’informations sur ces paramètres, consultez Paramètres de Registre Http.sys pour IIS. La plupart des utilisateurs n’ont pas besoin de modifier ces paramètres.