我在一家小型软件解决scheme公司(50名员工)工作,最近我负责试验networking服务。 由于我们主要提供Windows解决scheme,所以我开始使用微软的WCF 4(.NET 4.0)。 基本上,这些networking服务将最终被我们的客户通过互联网消费。 我们也将通过我们的内联网在内部使用它们。 保护这些Web服务是我现在处于亏损状态的地方。 我想用一个在支持/维护方面造成最小负担的scheme。 基本上,我想确保只有我们(例如付款给我们的客户)“authentication”的客户才能使用我们的networking服务。 使用Windows Identity Foundation(WIF)的联合身份validation看起来非常整齐,我有几个使用自签名证书和自托pipe服务(Web服务和STS)的工作示例。 如果我使用Federatedscheme,这些将最终托pipe在IIS中。 根据我的理解,STS将拥有由根CA颁发的证书。 Web服务以及客户端也将具有由相同的根CA颁发的证书。 然后,客户端可以通过STS通过证书authentication来使用Web服务。 现在,我的问题是: 我们公司没有PKI。 如果我们拥有一个CA(以及一个可用的PKI所需的全部内容),我们域外的客户是否可以使用我们的Web服务和我们的CA颁发的证书? 这是我仍然泥泞的地方。 这将如何工作? 客户如何申请证书? 他们能够将我们的CA添加到他们信任的CA吗? 他们将如何访问我们的CRL? 我正在考虑使用Active Directory证书服务的Windows Server 2008 R2。 我在这里走了吗? 有什么简单的吗? 谢谢
如何将pipe理员权限授予在IIS7中运行的正在运行的WCF服务? 问题是,我的代码在以pipe理员身份运行的testing控制台应用程序中正常工作,但在IIS7中从WCF服务使用的相同代码失败。 当我运行相同的控制台testing应用程序没有pipe理员权限,代码失败。 那么,如何将pipe理权限授予IIS7中托pipe的WCF服务呢? 我是否授予IIS7服务的pipe理权限? 我可以授予特定的WCF服务权限吗? 如何在IIS7或特定网站上以“pipe理员身份”运行? 谢谢! (这是一个问题,这里是一个更详细的描述:我试图从一个networking摄像头捕捉帧到一个jpg文件使用Touchless库,我可以做一个控制台应用程序与pipe理权限。没有pipe理员权限的控制台应用程序我无法访问代码中的networking摄像头,同样的事情发生在具有相同代码的WCF服务中。
我现在有一个解决scheme在单个服务器上运行,使用事务专用队列(msmq / wcf)。 Windows服务使用和处理队列中的消息,并且Web应用程序层将消息推送到队列。 我们正在转向ip负载平衡configuration(循环法,两台服务器,单个虚拟地址),并且不需要维护每个节点之间的消息顺序。 所以,简单地复制堆栈(web应用程序,服务,队列)将在正常情况下罚款。 但是我更喜欢一个虚拟的队列集合,这样如果有任何节点停止运行,那么没有任何消息会丢失或延迟一段时间。 我对MSMQ并不陌生,但是之前没有将其configuration为多个服务器。 任何build议,不涉及重新configuration服务器? 我需要坚持负载平衡configuration。
我试图在运行Windows XP Pro的机器上安装应用程序。 有两个不同的服务器正在联系,都使用相同的通配符证书(GoDaddy)。 一个通过https,一个通过net.tcp与ssl。 两者都是WCF服务。 第一个(通过https)从一开始就工作正常。 但是,TCP连接失败,并显示错误消息“由于吊销服务器已脱机,吊销function无法检查吊销” 我们让IT人员暂时禁用代理,并且TCP连接成功了,但他不能永远离开它,我们需要弄清楚什么是使用撤销服务器。 根据GoDaddy的支持网站上的这篇文章( http://support.godaddy.com/help/article/6723/verifying-a-certificates-validity-on-your-computer ),你需要打开其中的一个撤销检查成功: crl.godaddy.com certificates.godaddy.com crl.starfieldtech.com certificates.starfieldtech.com 我们可以在代理运行的情况下ping通它们,但TCP连接不起作用。 我如何解决这个问题? 有没有一个很好的方法来找出应用程序试图联系的CRL?
在Web应用程序中,我有一个WCF服务使用客户端证书身份validation。 我在IIS中检查“接受客户端证书” – SSL设置,它工作正常。 但有些时候,在某些浏览器中,如果客户端机器上安装了证书,浏览器会提示一条消息来select要提供给服务器的证书,这不是所需的行为,因为只有 Web服务需要证书 -不是networking应用程序! 如何在不为IIS上的Web服务创build独立Web项目的情况下处理它?
我已经被编程部门要求testing部署他们的一个应用程序。 对于我所知道的应用程序来说,这是一个wpf应用程序的web服务wcf代码c#。 他们确实告诉我他们确实试图把证书直接放在web服务中(为了避免注册ssl证书的麻烦并将它们保存在每个客户端应用程序中)。 到目前为止我没有问题。 但有一个小窍门。 我一直在尝试在本地部署这个东西(确保这个过程是这样做的),一切都很好(没有得到成功的svc加载页面的消息): blabla成功 svcutil.exe http://###deployment.eslan2.local/Service###.svc?wsdl C# class Test { static void Main() { //how to blabla client.Close(); } } 但是当我尝试在我的IISnetworking服务器(IIS2.5的ws2K8R2)上部署web服务时,我得到这个讨厌的,不是真正有用的错误消息: Server Error in '/' Application. The specified network password is not correct. Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for […]
我有一个可能在内存中增长的WCF服务。 我在内存使用500m后对私有字节设置了内存限制以回收应用程序池。 我注意到我的w3wp.exe进程可以达到600megs当它决定回收和任何当前正在执行的客户端请求获取通信错误。 iis是否有办法在回收过程之前等待请求完成?
我被要求说明我目前正在开发的应用程序的服务器硬件要求,而且我对自己的能力没有把握。 我最好喜欢一步一步列出如何自己做这个,但是阅读其他类似的问题,这不是那么直截了当,我可能会通过指定我的要求,在这里得到最好的答案。 该应用程序是一个WPF瘦客户端,通过WCF与托pipe在IIS中的服务器端应用程序进行通信。 目前对业务逻辑的要求很less,但是在项目的后期阶段这可能会发生很大的变化,并且可能会将WWF纳入其中。 我使用NHibernate的持久层,将使用AppFabric二级caching。 最后数据库将是一个SQLServer 2008 R2数据库。 我被要求指定的网站将有大约20个用户。 为了降低成本,他们希望在性能方面提供一个单一的解决scheme,但是我相信这样的用户数量还是可以的,但是我从安全angular度和停机时间如果我在这里很天真,请让我知道。 不幸的是,在这个阶段,我不知道需要将多less数据存储在数据库中 – 最终我可以假设我需要存储的数据越多,需要的硬盘就越多。 如果我错过了任何有价值的信息,请在评论中告诉我。
问题: 当在Windows Server 2003上打开窗口“队列消息”时,我收到错误消息 "The list of messages cannot be retrieved. Error: Access is denied" 为什么? 重新创build以下步骤: Windows Server 2003标准的64位 右键单击我的电脑 selectpipe理 服务 信息排队 私人排队 MYSERVICE 队列消息 显示错误信息: "The list of messages cannot be retrieved. Error: Access is denied." 目前部署的设置/configuration: 以本地pipe理员身份login。 机器是独立的。 WCF服务正在运行(使用WCF特定用户) WCF用户帐户是本地ADMIN组的成员。 点网4.0。 混乱排队服务正在运行(本地系统) 也许创build错误的权限问题。
有一个奇怪的问题,我无法find任何线索。 我们有一个程序(Qlikview)通过SSL(Qlikview Server)与远程pipe理服务进行通信,但是它使用证书来validation客户端。 问题发生在任何客户端计算机上(在不同的计算机上复制)。 该过程发生/复制的问题: 用本地计算机上的私钥安装.pfx证书>个人。 (使用MMC控制台)。 应用程序启动(完美工作),可以使用证书。 重新启动PC,应用程序失败并出现错误消息:无法为具有权限的SSL / TLSbuild立安全通道(由于证书错误) 重新安装证书和应用程序的作品。 重新启动电脑和应用程序无法再次工作。 (重复过程)。 为了查看是否可以进一步复制,我导出并重新导入了失败的证书,应用程序再次运行。 我们可以用其他使用相同authentication方法的应用程序进行复制。 每个阶段的证书(在MMC中查看)在每个步骤都显示为有效且正确。 我真的很茫然。 任何意见表示赞赏。