Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les services et les clients WCF peuvent communiquer via HTTP et HTTPS. Les paramètres HTTP/HTTPS sont configurés à l’aide d’Internet Information Services (IIS) ou d’un outil de ligne de commande. Lorsqu’un service WCF est hébergé sous IIS, les paramètres HTTP ou HTTPS peuvent être configurés dans IIS (à l’aide de l’outil inetmgr.exe). Si un service WCF est auto-hébergé, les paramètres HTTP ou HTTPS sont configurés à l’aide d’un outil de ligne de commande.
Au minimum, vous souhaitez configurer une inscription d’URL et ajouter une exception de pare-feu pour l’URL que votre service utilisera. Vous pouvez configurer ces paramètres à l’aide de l’outil Netsh.exe.
Configuration des réservations d’espace de noms
La réservation d’espace de noms attribue les droits d’une partie de l’espace de noms de l’URL HTTP à un groupe particulier d’utilisateurs. Une réservation donne à ces utilisateurs le droit de créer des services qui écoutent sur cette partie de l’espace de noms. Les réservations sont des préfixes d’URL, ce qui signifie que la réservation couvre tous les sous-chemins du chemin de réservation. Les réservations d’espace de noms permettent d’utiliser des caractères génériques de deux manières. La documentation de l’API du serveur HTTP décrit l’ordre de résolution entre les revendications d’espace de noms qui impliquent des caractères génériques.
Une application en cours d’exécution peut créer une demande similaire pour ajouter des enregistrements d’espace de noms. Les inscriptions et les réservations se disputent des parties de l’espace de noms. Une réservation peut avoir la priorité sur un enregistrement selon l’ordre de résolution donné dans l’ordre de résolution entre les revendications d’espace de noms qui impliquent des caractères génériques. Dans ce cas, la réservation empêche l’application en cours d’exécution de recevoir des demandes.
L’exemple suivant utilise l’outil Netsh.exe :
netsh http add urlacl url=http://+:80/MyUri user=DOMAIN\user
Cette commande ajoute une réservation d’URL pour l’espace de noms d’URL spécifié pour le compte DOMAIN\user. Pour plus d’informations sur l’utilisation de la commande netsh, tapez netsh http add urlacl /? une invite de commande et appuyez sur Entrée.
Configuration d’une exception de pare-feu
Lors de l’auto-hébergement d’un service WCF qui communique via HTTP, une exception doit être ajoutée à la configuration du pare-feu pour autoriser les connexions entrantes à l’aide d’une URL particulière.
Configuration des certificats SSL
Le protocole SSL (Secure Sockets Layer) utilise des certificats sur le client et le serveur pour stocker les clés de chiffrement. Le serveur fournit son certificat SSL lorsqu’une connexion est établie afin que le client puisse vérifier l’identité du serveur. Le serveur peut également demander un certificat au client pour fournir une authentification mutuelle des deux côtés de la connexion.
Les certificats sont stockés dans un magasin centralisé en fonction de l’adresse IP et du numéro de port de la connexion. L’adresse IP spéciale 0.0.0.0 correspond à n’importe quelle adresse IP de la machine locale. Notez que le magasin de certificats ne distingue pas les URL en fonction du chemin d’accès. Les services ayant la même combinaison d’adresse IP et de port doivent partager des certificats, même si le chemin d’accès dans l’URL des services est différent.
Pour obtenir des instructions détaillées, consultez Comment : configurer un port avec un certificat SSL.
Configuration de la liste d’écoute IP
L’API DU SERVEUR HTTP ne se lie à une adresse IP et à un port qu’une fois qu’un utilisateur a enregistré une URL. Par défaut, l’API du serveur HTTP se lie au port dans l’URL pour toutes les adresses IP de la machine. Un conflit se produit si une application qui n’utilise pas l’API du serveur HTTP s’est précédemment liée à cette combinaison d’adresse IP et de port. La liste d’écoute IP permet aux services WCF de coexister avec des applications qui utilisent un port pour certaines adresses IP de l’ordinateur. Si la liste d’écoute IP contient des entrées, l’API du serveur HTTP se lie uniquement aux adresses IP spécifiées par la liste. La modification de la liste d’écoute IP nécessite des privilèges d’administration.
Utilisez l’outil netsh pour modifier la liste d’écoute IP, comme illustré dans l’exemple suivant :
netsh http add iplisten ipaddress=0.0.0.0:8000
Autres paramètres de configuration
Lors de l’utilisation de WSDualHttpBinding, la connexion client utilise des valeurs par défaut compatibles avec les réservations d’espace de noms et le pare-feu Windows. Si vous choisissez de personnaliser l’adresse de base du client d’une double connexion, vous devez également configurer ces paramètres HTTP sur le client pour qu’ils correspondent à la nouvelle adresse.
L’API du serveur HTTP dispose de paramètres de configuration avancés qui ne sont pas disponibles via HttpCfg. Ces paramètres sont conservés dans le registre et s’appliquent à toutes les applications exécutées sur les systèmes qui utilisent les API du serveur HTTP. Pour plus d’informations sur ces paramètres, consultez Http.sys paramètres de registre pour IIS. La plupart des utilisateurs n’ont pas besoin de modifier ces paramètres.