방법: 전송 보안 사용
업데이트: 2007년 11월
.NET Compact Framework 버전 3.5에서는 HTTPS 전송을 사용하여 데스크톱에서 WCF(Windows Communication Foundation) 서비스에 연결할 수 있습니다. 여기에는 서버 인증 및 클라이언트 인증 지원이 포함됩니다.
이 항목에서는 서비스 구성의 예제를 제공하며 상호 인증용으로 클라이언트 코드를 수정하는 방법을 보여 줍니다.
참고: |
---|
서버 인증만 사용하는 경우에는 클라이언트 인증서가 필요하지 않습니다. .NET Compact Framework 3.5에서는 메시지 보안도 지원되지만 이 예제에서는 메시지 보안이 사용되지 않습니다. |
데스크톱용 WCF 서비스를 만들려면
서버 인증서 및 클라이언트 인증서를 만들어 설치합니다.
이 단계는 Makecert.exe 등의 사용하는 인증서 생성 도구에 따라 달라지며 이 항목에서는 다루지 않습니다. 다음과 같은 작업을 수행해야 합니다.
자체 서명 인증서를 만들어 이름을 지정합니다. 예를 들어 company와 같이 회사 이름을 사용할 수 있습니다.
company에서 서명한 서버 인증서를 만듭니다. 서버 인증서 이름은 서비스에 액세스하는 데 사용되는 URL 호스트 이름과 일치해야 합니다.
company에서 서명한 클라이언트 인증서를 만듭니다.
참고: 서버 인증서는 현재 사용자에 대해 설치하는 대신 로컬 컴퓨터에 설치하는 것이 좋습니다. 이렇게 하지 않고 서비스가 IIS(인터넷 정보 서비스)에서 호스팅되는 경우 서버 인증서를 현재 사용자에 대해 설치하면 인증서가 작동하지 않습니다.
새 웹 서비스 프로젝트를 만듭니다.
Web.config 파일을 이 단계에 나와 있는 예제로 바꿉니다. 파일 내에서 다음 요소 및 특성을 수정합니다.
service name 특성을 사용 중인 새 서비스로 변경합니다.
behaviorConfiguration 특성이 새 동작 이름을 참조하도록 변경합니다.
endpoint contract 특성이 서비스 인터페이스를 참조하도록 변경합니다.
참고: <endpoint> 요소의 binding 특성 값이 "basicHttpBinding"인지 확인합니다. .NET Compact Framework는 텍스트 인코딩은 지원하지만 이진 인코딩은 지원하지 않습니다.
<?xml version="1.0" encoding="utf-8" ?> <configuration> <system.serviceModel> <services> <service name="CalculatorService" behaviorConfiguration="MyServiceTypeBehaviors"> <endpoint address="" binding="basicHttpBinding" bindingConfiguration="transport" contract="ICalculatorService" /> <endpoint address="mex" binding="basicHttpBinding" bindingConfiguration="transport" contract="IMetadataExchange" /> </service> </services> <bindings> <basicHttpBinding> <binding name="transport"> <security mode="Transport"> <transport clientCredentialType="Certificate" /> </security> </binding> </basicHttpBinding> </bindings> <!--For debugging purposes set the includeExceptionDetailInFaults attribute to true--> <behaviors> <serviceBehaviors> <behavior name="MyServiceTypeBehaviors"> <serviceMetadata httpsGetEnabled="True" httpsGetUrl=""/> <serviceDebug includeExceptionDetailInFaults="False" /> <serviceCredentials> <clientCertificate> <authentication trustedStoreLocation="LocalMachine" revocationMode="NoCheck" certificateValidationMode="ChainTrust"/> </clientCertificate> </serviceCredentials> </behavior> </serviceBehaviors> </behaviors> </system.serviceModel> </configuration>
WCF 서비스의 소스 코드에서 ServiceContract 및 OperationContract 특성에 지정되어 있는 매개 변수를 모두 제거합니다.
참고: 이 샘플에서는 ServiceContract 및 OperationContract 등의 계약에 지정된 매개 변수에 대한 지원은 구현하지 않습니다. 이러한 계약에 대해 매개 변수를 지원해야 하는 경우에는 WCF .NET Compact Framework ServiceModel 유틸리티 도구(NetCFSvcUtil.exe)를 사용하여 클라이언트 코드를 생성하면 됩니다. 이 도구를 사용하면 .NET Compact Framework를 기반으로 하는 응용 프로그램에 대해 이러한 매개 변수의 대부분에 대한 기본적인 지원을 추가할 수 있습니다. NetCFSvcUtil.exe는 Power Toys for .NET Compact Framework에서 사용할 수 있습니다. 자세한 내용은 Power Toys for .NET Compact Framework를 참조하십시오.
다음 예제에서는 간단한 계산기 응용 프로그램의 WCF 서비스 소스 코드를 보여 줍니다.
<ServiceContract()> _ Public Interface ICalculatorService <OperationContract()> _ Function Add(ByVal n1 As Double, ByVal n2 As Double) As Double '<OperationContract()> _ Function Subtract(ByVal n1 As Double, ByVal n2 As Double) As Double End Interface Public Class CalculatorService Implements ICalculatorService Public Function Add(ByVal n1 As Double, ByVal n2 As Double) As Double Implements ICalculatorService.Add Return n1 + n2 End Function Public Function Subtract(ByVal n1 As Double, ByVal n2 As Double) As Double Implements ICalculatorService.Subtract Return n1 - n2 End Function End Class
[ServiceContract()] public interface ICalculatorService { [OperationContract] double Add(double n1, double n2); [OperationContract] double Subtract(double n1, double n2); } public class CalculatorService : ICalculatorService { public double Add(double n1, double n2) { return n1 + n2; } public double Subtract(double n1, double n2) { return n1 - n2; } }
웹 사이트 또는 가상 디렉터리를 만들어 웹 서비스 프로젝트를 참조합니다. 웹 서버에서 HTTPS 및 클라이언트 인증서가 필요하도록 서비스를 구성합니다.
참고: IIS에서는 서버 인증서 및 클라이언트 인증서를 지정해야 합니다.
웹 서버를 시작합니다.
WSDL(웹 서비스 기술 언어) 출력을 보고 localhost에서 서비스를 실행하려면 https://localhost/CalculatorService/Service.svc?wsdl로 이동합니다. WCF 서비스에 대해 지정한 것과 같은 웹 프로젝트 이름을 사용하십시오.
데스크톱 브라우저 및 장치 브라우저에서 HTTPS를 사용하여 해당 디렉터리에 액세스할 수 있는지 확인합니다.
인증서가 올바르게 구성되었는지 확인한 후에 서비스에 액세스해야 합니다. 웹 서버도 WCF 서비스에 대한 요청을 처리하도록 구성해야 할 수 있습니다.
.NET Compact Framework 클라이언트를 만들려면
서비스가 실행 중인 동안 명령줄을 열고 WCF 서비스가 있는 디렉터리로 이동합니다.
명령줄에서 WCF ServiceModel 데스크톱 유틸리티 도구(SvcUtil.exe)를 실행하여 WCF 클라이언트 프록시를 생성합니다. 다음 예제에서는 localhost에서 서비스가 호스팅되는 SvcUtil에 대한 명령줄 호출을 보여 줍니다.
svcutil.exe /language:c# https://localhost/CalculatorService/Service.svc
생성된 클라이언트 프록시 코드에서 다음을 포함하여 지원되지 않는 특성 및 요소를 제거합니다.
모든 System.ServiceModel 특성
IClientChannel 클래스에 대한 참조
<endpoint> 구성 이름에 대한 참조
내부 채널의 ServiceContract 인터페이스 메서드를 호출하는 메서드 구현
이 단계에 대한 예제를 보려면 방법: HTTP 전송 사용을 참조하십시오.
클라이언트 프로젝트를 만듭니다.
생성된 클라이언트 프록시를 프로젝트에 추가합니다.
생성된 프록시 코드에서 ClientBase<TChannel>에 대한 정규화된 참조를 사용자 정의 ClientBase 클래스로 변경합니다.
생성된 프록시 코드에서 사용자 정의 ClientBase 클래스의 Call 메서드를 호출하여 메서드 구현을 추가합니다.
Public Function Add(ByVal n1 As Double, ByVal n2 As Double) As Double Implements ICalculatorService.Add Return System.Convert.ToDouble(MyBase.Call("Add", "https://fabrikam.com/CalcService/ICalculatorService/Add", New String() {"n1", "n2"}, New Object() {n1, n2}, GetType(Double))) End Function
public double Add(double n1, double n2) { return (double)base.Call("Add", "https://fabrikam.com/CalcService/ICalculatorService/Add", new string[] { "n1", "n2" }, new object[] { n1, n2 }, typeof(double)); }
프록시의 기본 클래스를 프로젝트에 추가합니다. 이 클래스의 이름은 ClientBase입니다.
ClientBase 구현을 가리키도록 클라이언트 프록시의 기본 클래스 참조를 변경합니다.
참고: 이 예제에서 ClientBase의 CustomBodyWriter 클래스는 기본 형식만을 지원합니다. 기본 형식이 아닌 형식을 지원하려면 OnWriteBodyContents 메서드를 확장해야 합니다. 예를 들어 사용자 지정 serializer를 호출하여 메시지 데이터를 serialize할 수 있습니다. 이 경우 생성된 클라이언트 프록시의 코드 특성을 XML serializer가 사용할 수 있는 특성으로 변환합니다. 이렇게 하려면 먼저 SvcUtil을 실행할 때 /serializer:xmlserializer http://endpoint 스위치를 추가해야 합니다.
다음 코드에서는 ClientBase 클래스의 예제를 보여 줍니다. ClientCredentials 개체는 클라이언트에서 사용하는 X.509 인증서를 지정하는 데 사용됩니다. 이 예제에서 인증서의 이름은 testuser로 지정됩니다.
Public Class ClientBase(Of TChannel As Class) Private requestChannel As IRequestChannel Private messageVersion As MessageVersion Public Sub New(ByVal binding As System.ServiceModel.Channels.Binding, ByVal remoteAddress As System.ServiceModel.EndpointAddress) 'this.remoteAddress = remoteAddress; Me.messageVersion = binding.MessageVersion Dim parameters = New System.ServiceModel.Channels.BindingParameterCollection() ' Specifies the X.509 certificate used by the client. Dim cc As New ClientCredentials() cc.ClientCertificate.SetCertificate(StoreLocation.CurrentUser, StoreName.My, X509FindType.FindBySubjectName, "testuser") parameters.Add(cc) Dim channelFactory As IChannelFactory(Of IRequestChannel) channelFactory = binding.BuildChannelFactory(Of IRequestChannel)(parameters) channelFactory.Open() Me.requestChannel = channelFactory.CreateChannel(remoteAddress) End Sub Public Function [Call](ByVal op As String, ByVal action As String, ByVal varnames() As String, ByVal varvals() As Object, ByVal returntype As Type) As Object requestChannel.Open(TimeSpan.MaxValue) 'Message msg = 'Message.CreateMessage(MessageVersion.<FromBinding>, ' action, ' new CustomBodyWriter(op, varnames, varvals, '"<ns passed in from Proxy>")); Dim msg As Message = Message.CreateMessage(Me.messageVersion, action, New CustomBodyWriter(op, varnames, varvals, "<ns passed in from Proxy>")) Dim reply As Message = requestChannel.Request(msg, TimeSpan.MaxValue) Dim reader As XmlDictionaryReader = reply.GetReaderAtBodyContents() reader.ReadToFollowing(op + "Result") Return reader.ReadElementContentAs(returntype, Nothing) End Function End Class Friend Class CustomBodyWriter Inherits BodyWriter Private op As String Private varnames() As String Private varvals() As Object Private ns As String Public Sub New(ByVal op As String, ByVal varnames() As String, ByVal varvals() As Object, ByVal ns As String) MyBase.New(True) Me.op = op Me.varnames = varnames Me.varvals = varvals Me.ns = ns End Sub Protected Overrides Sub OnWriteBodyContents(ByVal writer As XmlDictionaryWriter) writer.WriteStartElement(op, ns) Dim i As Integer For i = 0 To varnames.Length writer.WriteElementString(varnames(i), varvals(i).ToString()) Next i writer.WriteEndElement() End Sub End Class
public class ClientBase<TChannel> where TChannel : class { private IRequestChannel requestChannel; private MessageVersion messageVersion; public ClientBase(System.ServiceModel.Channels.Binding binding, System.ServiceModel.EndpointAddress remoteAddress) { //this.remoteAddress = remoteAddress; this.messageVersion = binding.MessageVersion; BindingParameterCollection parameters = new System.ServiceModel.Channels.BindingParameterCollection(); // Specifies the X.509 certificate used by the client. ClientCredentials cc = new ClientCredentials(); cc.ClientCertificate.SetCertificate(StoreLocation.CurrentUser, StoreName.My, X509FindType.FindBySubjectName, "testuser"); parameters.Add(cc); IChannelFactory<IRequestChannel> channelFactory = binding.BuildChannelFactory<IRequestChannel>( parameters); channelFactory.Open(); this.requestChannel = channelFactory.CreateChannel(remoteAddress); } public object Call(string op, string action, string[] varnames, object[] varvals, Type returntype) { requestChannel.Open(TimeSpan.MaxValue); //Message msg = //Message.CreateMessage(MessageVersion.<FromBinding>, // action, // new CustomBodyWriter(op, varnames, varvals, //"<ns passed in from Proxy>")); Message msg = Message.CreateMessage(this.messageVersion, action, new CustomBodyWriter(op, varnames, varvals, "<ns passed in from Proxy>")); Message reply = requestChannel.Request(msg, TimeSpan.MaxValue); XmlDictionaryReader reader = reply.GetReaderAtBodyContents(); reader.ReadToFollowing(op + "Result"); return reader.ReadElementContentAs(returntype, null); } } internal class CustomBodyWriter : BodyWriter { private string op; private string[] varnames; private object[] varvals; private string ns; public CustomBodyWriter(string op, string[] varnames, object[] varvals, string ns) : base(true) { this.op = op; this.varnames = varnames; this.varvals = varvals; this.ns = ns; } protected override void OnWriteBodyContents(XmlDictionaryWriter writer) { writer.WriteStartElement(op, ns); for (int i = 0; i < varnames.Length; i++) writer.WriteElementString(varnames[i], varvals[i].ToString()); writer.WriteEndElement(); } }
ClientBase.cs에 다음 참조를 추가합니다.
클라이언트 프록시를 인스턴스화하고 사용하는 데 필요한 클래스를 추가합니다.
다음 예제에서는 바인딩 개체를 사용하여 HTTPS에 대한 전송 보안을 지정하는 것은 물론 인증 시 클라이언트 인증서를 사용하도록 지정합니다. 또한 클라이언트 프록시를 호출하는 코드도 보여 줍니다.
Class Program ''' <summary> ''' The main entry point for the application. ''' </summary> <MTAThread()> _ Shared Sub Main() Dim serverAddress As String = CalculatorServiceClient.ServiceEndPoint.Uri.AbsoluteUri Dim binding As New BasicHttpBinding() ' Specifies transport security over HTTPS and the use of a ' client certificate for authentication. binding.Security.Mode = BasicHttpSecurityMode.Transport binding.Security.Transport.ClientCredentialType = HttpClientCredentialType.Certificate Dim proxy = New CalculatorServiceClient(binding, New EndpointAddress(serverAddress)) MessageBox.Show("Add 3 + 6...") MessageBox.Show(proxy.Add(3, 6).ToString()) MessageBox.Show("Subtract 8 - 3...") MessageBox.Show(proxy.Subtract(8, 3).ToString()) End Sub End Class
static class Program { /// <summary> /// The main entry point for the application. /// </summary> [MTAThread] static void Main() { string serverAddress = CalculatorServiceClient.ServiceEndPoint.Uri.AbsoluteUri; BasicHttpBinding binding = new BasicHttpBinding(); // Specifies transport security over HTTPS and the use of a // client certificate for authentication. binding.Security.Mode = BasicHttpSecurityMode.Transport; binding.Security.Transport.ClientCredentialType = HttpClientCredentialType.Certificate; ICalculatorService proxy = new CalculatorServiceClient(binding, new EndpointAddress(serverAddress)); MessageBox.Show("Add 3 + 6..."); MessageBox.Show((proxy.Add(3, 6)).ToString()); MessageBox.Show("Subtract 8 - 3..."); MessageBox.Show((proxy.Subtract(8, 3)).ToString()); } }
클라이언트 인증서가 장치의 현재 사용자 인증서 저장소에 배치되었는지 여부를 확인합니다.
클라이언트 응용 프로그램을 빌드하여 장치로 배포합니다.
WCF 서비스가 실행 중이며 장치가 네트워크에 연결되어 있을 때 장치에서 클라이언트 응용 프로그램을 시작합니다.
코드 컴파일
WCF 서비스의 소스 코드에는 다음 네임스페이스에 대한 참조가 필요합니다.
ClientBase 클래스의 소스 코드에는 다음 네임스페이스에 대한 참조가 필요합니다.
클라이언트 응용 프로그램에서 Main 메서드가 포함된 클래스의 소스 코드에는 다음 네임스페이스에 대한 참조가 필요합니다.
보안
이 예제에서는 상호 인증을 기반으로 전송 보안을 구현하며 메시지 보안은 구현하지 않습니다.
참고 항목
기타 리소스
WCF(Windows Communication Foundation) 개발 및 .NET Compact Framework