我有一个内部服务器,承载一个asp.net intranet应用程序。 我想保持完全和完全的安全和私密,但是我们需要通过WCF服务暴露一些信息到另一个托pipe我们的外部网站的服务器,这些服务器可以被公众访问。 在IT设置方面,在两台服务器之间传递信息的最佳方式是什么?同时保持内部networking服务器的安全性和无法访问? 我听说VPN是要走的路,但我想确定这是最安全的方式。 另一个问题什么是在WCF服务中传递数据的最安全的方式?
对于安装在两个单独的服务器“Server1”和“Server2”上的WCF服务“SuperService”,是否可以有一个单独的SPN标识string,WCF客户端“SuperClient”可以引用? 这样,SuperClient可以使用托pipe在Server1或Server2上的服务,而无需知道哪个服务器正在托pipe正在连接的实例,但不必更改其标识string。
对于我们的客户,我们正面临一个.Net框架腐败的问题。 操作系统:Windows 2008 Server SP2; 框架:.NET Framework 3.5 SP1; 申请细节 数据库:SQL Server 2008; 服务器:WCF托pipeweb服务; 客户端:基于WPF的UI; 问题: ..\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG中的configuration文件被突然删除,无法使用我的应用程序。 无法修复.NET / Run SQL Server。 唯一的select是恢复该机器的早期图像版本 任何帮助深表感谢 SAM
我有一个在Windows 2008 R2 64位IIS 7.5下运行的WCF服务(用.NET 4编写)。 我创build了一个产生10-20(或更多)线程的testing工具 – 每个线程创build一个随机的有效载荷并命中服务器。 在服务器上,我logging了所有的访问,我可以看到从事IIS的线程ID。 无论有多less客户端请求(同时)服务器,服务器只使用2个线程。 它基本上在它们之间循环。 但是,突然之间,IIS将开始使用尽可能多的线程作为我请求的数量。 然后,它会下降到使用1或2个线程。 有人可以解释这种行为,我可以做些什么来解决这个问题?
我的公司正在构build一个需要使用用户身份validation和Web服务的系统(WCF或ASMX,无论哪一个都起作用,差别都只限于一小段代码),而我们现在的托pipe服务提供商有点“片状”。 他们是一个低成本提供,似乎做Windows主机作为第二线服务,并明确不支持WCF,我从来没有得到ASMX正确的工作。 有没有人有任何支持WCF(甚至ASMX)的价格合理的Web主机的经验? 我特别感兴趣的设置和configuration是好的,直接和使用众所周知的系统。
运行Windows服务的域服务帐户是否需要特殊权限才能通过命名pipe道接收消息? 主机环境是Windows Server 2008。 背景: 我们有两个进程通过命名pipe道进行通信。 我们的Windows服务公开WCF服务通过命名pipe道绑定和运行在同一台机器上的IIS工作进程调用WCF服务。 一切工作在我们的开发机器和testing服务器上,但是当我们将集成环境部署到集成环境时,客户端(IIS工作者)不能调用服务,除了地址上没有监听端点。 服务正在运行,并基于服务主机正在监听的日志。 服务器是由组策略控制和低特权帐户使用,所以我认为这可能是一些权限不足的问题。
如果我要更改web.config文件中有错误,我只能看到标准的500 – 内部服务器页面。 尽pipe将“错误页面”模式设置为“详细”,但我看不到详细的错误消息。 我如何分类? 原因是我想对WCF服务进行更改以添加跟踪,但是这给出了一个500错误,所以我想看看这个500错误是什么。 我在web.config文件中有以下内容: <system.webServer> <httpErrors errorMode="Detailed" /> … </system.webServer> <system.web> <customErrors mode="Off" /> … </system.web>
我们有一个WCF服务,它使用主动联盟通过AD FS 2.0validation呼叫者,并且在内部工作正常。 现在我们要把它暴露给外部世界,所以我们的服务器团队在DMZ中为这个服务和一个AD FS代理服务器build立一个服务器。 当调用WCF服务时,我们得到以下exception: System.ServiceModel.Security.SecurityNegotiationException:通过“ https://adfs-dev.example.com/adfs/services/trust/2005/kerberosmixed ”获取目标的SOAP安全性协议https://adfs-dev.example.com/ adfs / services / trust / 2005 / kerberosmixed '失败。 查看更多细节的内部例外 —> System.IdentityModel.Tokens.SecurityTokenValidationException:提供的NetworkCredentials无法创buildKerberos凭证,请参阅内部exception以了解详细信息。 —> System.IdentityModel.Tokens.SecurityTokenException:InitializeSecurityContent失败。 确保服务主体名称是正确的。 – > System.ComponentModel.Win32Exception:指定的目标未知或无法访问。 内部AD FS服务器是configuration为服务器场而不是独立服务器的单个服务器,AD FS服务在服务帐户下运行。 代理AD FS服务器是configuration为独立的单个服务器,AD FS服务作为networking服务运行。 DMZ中应用程序服务器上的主机文件条目将AD FS服务名称指向代理服务器的IP。 防火墙允许端口443上的SSLstream量从代理到内部AD FS服务器。 HOST / adfs-dev.example.com SPN已注册为服务帐户。 我可能会错过什么?
我试图在WIndows Server 2008 R2的IIS和AppFabric下configuration我的WCF服务来自动启动,但MSDN上列出的步骤只有在服务驻留在应用程序中才有可能,但在我的情况下,.svc文件直接驻留在网站的根。 这样,“configurationWCF和WF …”显示为“… for Site”,不显示自动启动选项,就像应用程序托pipe在应用程序子文件夹下时一样。 有人知道我在做什么错吗?
我有一些运行在IIS 7.5下的WCF web服务,它们对http请求的响应是正确的,但是当使用SSL调用方法时,响应404(Not Found)错误。 该网站的绑定如下: 当调用http://127.0.0.1:8088/Public/PublicDataService.svc时,我得到了预期的响应: 你已经创build了一个服务。 要testing此服务,您需要创build一个客户端并使用它来调用该服务。 您可以使用命令行中的svcutil.exe工具使用以下语法来执行此操作:etc 同样调用任何Service方法都有效,有一个叫做CanConnect的最基本的方法,它只是返回“true” http://127.0.0.1:8088/Public/PublicDataService.svc/CanConnect 真正 当使用https时,结果如下。 https://127.0.0.1/Public/PublicDataService.svc 你已经创build了一个服务。 要testing此服务,您需要创build一个客户端并使用它来调用该服务。 您可以使用命令行中的svcutil.exe工具使用以下语法来执行此操作: https://127.0.0.1/Public/PublicDataService.svc/CanConnect “/公共”应用程序中的服务器错误。 无法find该资源。 说明:HTTP 404.您正在查找的资源(或其某个依赖项)可能已被删除,名称已更改或暂时不可用。 请检查以下URL并确保拼写正确。 请求的url:/Public/PublicDataService.svc/CanConnect 版本信息:Microsoft .NET Framework版本:4.0.30319; ASP.NET版本:4.6.1055.0 这让我完全陷入困境,怎么可以调用.svc的工作,但是其内部的方法给404呢? 为了使事情更令人困惑,这是工作…事实上,我甚至不知道什么时候停止,即如果它对应于代码版本或服务器补丁等。 网站的实际configuration是这样的: Webservices (this is the root of the application / where the Web.Config sits) – Public (a windows directory, no addition config) 有很多其他的服务直接在根目录下运行,在http和https下运行正常。 任何想法可能会导致这一点。