Xai*_*oft 5 ssl wcf load-balancing
如果SSL由负载均衡器处理,是否仍需要在WCF serviceCertificate节点中对其进行配置?我的方案是使用消息级安全性.如果有人能解释如何使用wcf和ssl进行负载均衡,那将非常好.
如果消息本身未签名/加密,WCF 要求通过安全传输传递安全令牌。由于 Big-IP 和各个 Web 服务器之间的流量是 HTTP,因此您需要一种方法来将您知道在客户端和 Big-IP 之间受到保护的安全令牌仍然传递到您的服务器场。有几种方法可以做到这一点,具体取决于您使用的 WCF 版本:
如果您使用的是 WCF 4.0,您只需创建一个自定义绑定并AllowInsecureTransport在内置中设置该属性SecurityBindingElement,以表明您不关心传输不安全。
如果您使用 WCF 3.5,则必须TransportSecurityBindingElement在服务器端自定义安全性方面“撒谎”。您可以在这里阅读我关于此的旧帖子。
FWIW,他们为 3.5 SP1创建了一个修补程序版本AllowInsecureTransport,将其添加到该版本中,但我不知道贵公司是否允许您安装自定义修补程序。
| 归档时间: |
|
| 查看次数: |
3155 次 |
| 最近记录: |