Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A WCF-szolgáltatások és -ügyfelek HTTP-n és HTTPS-en keresztül kommunikálhatnak. A HTTP/HTTPS beállításai az Internet Information Services (IIS) szolgáltatással vagy parancssori eszközzel konfigurálhatók. Ha egy WCF-szolgáltatást az IIS alatt üzemeltetnek, a HTTP- vagy HTTPS-beállítások konfigurálhatók az IIS-ben (a inetmgr.exe eszközzel). Ha egy WCF-szolgáltatás saját üzemeltetésű, a HTTP- vagy HTTPS-beállítások parancssori eszközzel konfigurálhatók.
Legalább konfigurálni szeretne egy URL-regisztrációt, és hozzá szeretne adni egy tűzfalkivételt a szolgáltatás által használt URL-címhez. Ezeket a beállításokat a Netsh.exe eszközzel konfigurálhatja.
Névtérfoglalások konfigurálása
A névtérfoglalás a HTTP URL-névtér egy részének jogait egy adott felhasználói csoporthoz rendeli. A foglalás jogot ad ezeknek a felhasználóknak olyan szolgáltatások létrehozására, amelyek a névtér adott részét figyelik. A foglalások URL-előtagok, ami azt jelenti, hogy a foglalás a foglalási útvonal összes alútvonalát lefedi. A névtérfoglalások kétféleképpen teszik lehetővé a helyettesítő karakterek használatát. A HTTP Server API dokumentációja a helyettesítő karaktereket tartalmazó névtérjogcímek közötti feloldási sorrendet ismerteti.
Egy futó alkalmazás hasonló kérést hozhat létre névtérregisztrációk hozzáadásához. A regisztrációk és a foglalások a névtér egyes részeiért versenyeznek. A fenntartás elsőbbséget élvezhet a regisztrációval szemben a helyettesítő karaktereket tartalmazó névtérjogcímek közötti felbontási sorrendben megadott felbontási sorrend szerint. Ebben az esetben a foglalás letiltja a futó alkalmazás kéréseinek fogadását.
Az alábbi példa a Netsh.exe eszközt használja:
netsh http add urlacl url=http://+:80/MyUri user=DOMAIN\user
Ez a parancs hozzáad egy URL-foglalást a DOMAIN\felhasználói fiók megadott URL-névteréhez. A netsh parancs használatával kapcsolatos további információkért írja be netsh http add urlacl /? a parancssort, és nyomja le az Enter billentyűt.
Tűzfalkivétel konfigurálása
HTTP-n keresztül kommunikáló WCF-szolgáltatás saját üzemeltetése esetén kivételt kell hozzáadni a tűzfal konfigurációjához, hogy engedélyezze a bejövő kapcsolatokat egy adott URL-cím használatával.
SSL-tanúsítványok konfigurálása
A Secure Sockets Layer (SSL) protokoll az ügyfélen és a kiszolgálón lévő tanúsítványokat használja a titkosítási kulcsok tárolására. A kiszolgáló a kapcsolat létrehozásakor megadja SSL-tanúsítványát, hogy az ügyfél ellenőrizhesse a kiszolgáló identitását. A kiszolgáló tanúsítványt is kérhet az ügyféltől a kapcsolat mindkét oldalának kölcsönös hitelesítéséhez.
A tanúsítványok tárolása egy központi tárolóban történik a kapcsolat IP-címének és portszámának megfelelően. A 0.0.0.0 speciális IP-cím megfelel a helyi gép bármely IP-címének. Vegye figyelembe, hogy a tanúsítványtároló nem különbözteti meg az URL-címeket az elérési út alapján. Az azonos IP-címmel és portkombinációval rendelkező szolgáltatásoknak meg kell osztaniuk a tanúsítványokat, még akkor is, ha a szolgáltatások URL-címében szereplő elérési út eltér.
Részletes útmutatásért lásd: Hogyan kell: Port konfigurálása SSL-tanúsítvánnyal.
Az IP-figyelési lista konfigurálása
A HTTP-kiszolgáló API csak akkor kötődik egy IP-címhez és porthoz, ha a felhasználó regisztrál egy URL-címet. Alapértelmezés szerint a HTTP-kiszolgáló API a gép összes IP-címének URL-címében található porthoz kötődik. Ütközés akkor keletkezik, ha egy olyan alkalmazás, amely nem használja a HTTP-kiszolgáló API-t, korábban az IP-cím és a port kombinációjához kötött. Az IP-figyelési lista lehetővé teszi, hogy a WCF-szolgáltatások együtt működjenek olyan alkalmazásokkal, amelyek portot használnak a gép egyes IP-címeihez. Ha az IP-figyelési lista tartalmaz bejegyzéseket, a HTTP-kiszolgáló API csak a lista által megadott IP-címekhez kötődik. Az IP-figyelési lista módosításához rendszergazdai jogosultságok szükségesek.
A netsh eszközzel módosítsa az IP-figyelési listát az alábbi példában látható módon:
netsh http add iplisten ipaddress=0.0.0.0:8000
Egyéb konfigurációs beállítások
Használatakor WSDualHttpBindingaz ügyfélkapcsolat a névtérfoglalásokkal és a Windows tűzfallal kompatibilis alapértelmezett értékeket használ. Ha úgy dönt, hogy testre szabja egy kettős kapcsolat ügyfélalapcímét, akkor ezeket a HTTP-beállításokat is konfigurálnia kell az ügyfélen, hogy megfeleljenek az új címnek.
A HTTP-kiszolgáló API rendelkezik néhány speciális konfigurációs beállítással, amelyek nem érhetők el a HttpCfg-n keresztül. Ezeket a beállításokat a rendszerleíró adatbázis tartja fenn, és a HTTP-kiszolgáló API-kat használó rendszereken futó összes alkalmazásra vonatkozik. További információ ezekről a beállításokról: Http.sys IIS beállításjegyzék-beállításai. A legtöbb felhasználónak nem kell módosítania ezeket a beállításokat.