Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Чтобы запустить примеры, которые безопасно взаимодействуют со службами IIS, необходимо создать и установить сертификат сервера.
Шаг 1. Создание сертификатов
Чтобы создать сертификат для компьютера, откройте командную строку разработчика для Visual Studio с правами администратора и запустите Setup.bat, включенную в каждый из примеров, использующих безопасный обмен данными со службами IIS. Убедитесь, что путь содержит папку, содержащую Makecert.exe перед запуском этого пакетного файла. Следующая команда используется для создания сертификата в Setup.bat.
makecert -sr LocalMachine -ss My -n CN=ServiceModelSamples-HTTPS-Server -sky exchange -sk ServiceModelSamples-HTTPS-Key
Шаг 2. Установка сертификатов
Действия, необходимые для установки только что созданных сертификатов, зависят от используемой версии IIS.
Установка IIS в IIS 5.1 (Windows XP) и IIS 6.0 (Windows Server 2003)
Откройте оснастку диспетчера служб Интернета MMC.
Щелкните правой кнопкой мыши веб-сайт по умолчанию и выберите "Свойства".
Перейдите на вкладку "Безопасность каталога".
Нажмите кнопку "Сертификат сервера ". Запускается мастер сертификатов веб-сервера.
Завершите работу мастера. Выберите параметр для назначения сертификата. Выберите сертификат ServiceModelSamples-HTTPS-Server из списка отображаемых сертификатов.
Проверьте доступ к службе в браузере с помощью HTTPS-адреса
https://localhost/servicemodelsamples/service.svc.
Если протокол SSL был ранее настроен с помощью Httpcfg.exe
Используйте Makecert.exe (или запустите Setup.bat) для создания сертификата сервера.
Запустите диспетчер IIS и установите сертификат в соответствии с предыдущими шагами.
Добавьте следующую строку кода в клиентную программу.
Это важно
Этот код необходим только для тестовых сертификатов, таких как созданные Makecert.exe. Не рекомендуется для программного кода, используемого в эксплуатации.
PermissiveCertificatePolicy.Enact("CN=ServiceModelSamples-HTTPS-Server");
Установка IIS в IIS 7.0 (Windows Vista и Windows Server 2008)
В меню Пуск нажмите Выполнить, а затем введите inetmgr, чтобы открыть оснастку MMC служб IIS.
Щелкните правой кнопкой мыши веб-сайт по умолчанию и выберите "Изменить привязки".
Нажмите кнопку Добавить в диалоговом окне Привязки сайта.
Выберите HTTPS из раскрывающегося списка "Тип ".
Выберите ServiceModelSamples-HTTPS-Server в раскрывающемся списке SSL-сертификата и нажмите кнопку "ОК".
Проверьте доступ к службе в браузере с помощью HTTPS-адреса
https://localhost/servicemodelsamples/service.svc.
Замечание
Так как тестовый сертификат, который вы только что установили, не является доверенным сертификатом, при просмотре на локальные веб-адреса, защищенные этим сертификатом, могут возникнуть дополнительные предупреждения системы безопасности.
Удаление сертификатов
Используйте диспетчер служб Internet Information Services, по ранее данному указанию, но вместо добавления удалите сертификат или привязку.
Удалите сертификат компьютера с помощью следующей команды.
httpcfg delete ssl -i 0.0.0.0:443