Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
WCF-tjänster och klienter kan kommunicera via HTTP och HTTPS. HTTP/HTTPS-inställningarna konfigureras med hjälp av Internet Information Services (IIS) eller med hjälp av ett kommandoradsverktyg. När en WCF-tjänst finns under IIS kan HTTP- eller HTTPS-inställningar konfigureras i IIS (med hjälp av inetmgr.exe-verktyget). Om en WCF-tjänst är lokalt installerad konfigureras HTTP- eller HTTPS-inställningar med hjälp av ett kommandoradsverktyg.
Du vill minst konfigurera en URL-registrering och lägga till ett brandväggsundantag för den URL som tjänsten kommer att använda. Du kan konfigurera dessa inställningar med verktyget Netsh.exe.
Konfigurera namnområdesreservationer
Namnområdesreservation tilldelar rättigheterna för en del av HTTP URL-namnområdet till en viss grupp användare. En reservation ger dessa användare rätt att skapa tjänster som lyssnar på den delen av namnområdet. Reservationer är URL-prefix, vilket innebär att reservationen omfattar alla undersökvägar till reservationssökvägen. Namnområdesreservationer tillåter två sätt att använda jokertecken. I HTTP Server API-dokumentationen beskrivs matchningsordningen mellan namnområdesanspråk som omfattar jokertecken.
Ett program som körs kan skapa en liknande begäran för att lägga till namnområdesregistreringar. Registreringar och reservationer konkurrerar om delar av namnområdet. En reservation kan ha företräde framför en registrering enligt den ordning som anges i lösningsordningen mellan namnområdesanspråk som omfattar jokertecken. I det här fallet blockerar reservationen det program som körs från att ta emot begäranden.
I följande exempel används verktyget Netsh.exe:
netsh http add urlacl url=http://+:80/MyUri user=DOMAIN\user
Det här kommandot lägger till en URL-reservation för det angivna URL-namnområdet för DOMAIN\user-kontot. Om du vill ha mer information om hur du använder kommandot netsh skriver du netsh http add urlacl /? i en kommandotolk och trycker på Retur.
Konfigurera ett brandväggsundantag
När du själv är värd för en WCF-tjänst som kommunicerar via HTTP måste ett undantag läggas till i brandväggskonfigurationen för att tillåta inkommande anslutningar med hjälp av en viss URL.
Konfigurera SSL-certifikat
SSL-protokollet (Secure Sockets Layer) använder certifikat på klienten och servern för att lagra krypteringsnycklar. Servern tillhandahåller sitt SSL-certifikat när en anslutning upprättas så att klienten kan verifiera serveridentiteten. Servern kan också begära ett certifikat från klienten för att tillhandahålla ömsesidig autentisering av båda sidor av anslutningen.
Certifikat lagras i ett centraliserat arkiv enligt anslutningens IP-adress och portnummer. Den särskilda IP-adressen 0.0.0.0 matchar alla IP-adresser för den lokala datorn. Observera att certifikatarkivet inte skiljer URL:er baserat på sökvägen. Tjänster med samma IP-adress och portkombination måste dela certifikat även om sökvägen i URL:en för tjänsterna är annorlunda.
Steg-för-steg-instruktioner finns i Så här konfigurerar du en port med ett SSL-certifikat.
Konfigurera IP-lyssningslistan
HTTP Server API binder bara till en IP-adress och port när en användare registrerar en URL. Som standard binder HTTP Server API till porten i URL:en för alla IP-adresser på datorn. En konflikt uppstår om ett program som inte använder HTTP Server API tidigare har bundit till den kombinationen av IP-adress och port. IP-lyssningslistan gör det möjligt för WCF-tjänster att samexistera med program som använder en port för några av datorns IP-adresser. Om IP-lyssningslistan innehåller några poster binder HTTP Server API endast till de IP-adresser som anges i listan. Att ändra IP-lyssningslistan kräver administratörsbehörighet.
Använd verktyget netsh för att ändra IP-lyssningslistan, som du ser i följande exempel:
netsh http add iplisten ipaddress=0.0.0.0:8000
Andra konfigurationsinställningar
När du använder WSDualHttpBindinganvänder klientanslutningen standardvärden som är kompatibla med namnområdesreservationer och Windows-brandväggen. Om du väljer att anpassa klientbasadressen för en dubbel anslutning måste du också konfigurera dessa HTTP-inställningar på klienten så att de matchar den nya adressen.
HTTP Server-API:et har några avancerade konfigurationsinställningar som inte är tillgängliga via HttpCfg. De här inställningarna behålls i registret och gäller för alla program som körs på de system som använder HTTP Server-API:erna. Information om de här inställningarna finns iHttp.sys registerinställningar för IIS. De flesta användare behöver inte ändra de här inställningarna.