GİRİŞ
Makalesinde açıklanan düzeltme, Microsoft .NET Framework 3.5 Service Pack 1 (SP1) için nedeni SecurityBindingElement sınıfında AllowInsecureTransport özellik ekler. Bu özelliğin varsayılan değeri False olarak ayarlanır. Özelliği True olarak ayarlandığında, Windows Communication Foundation (WCF) Hizmetleri, HTTP gibi güvenli olmayan bir aktarım üzerinden Güvenli Karma modlu bir ileti gönderilebilir. Özellik yalnızca istemci ve hizmet güvenilir bir ortamda olduğunda True olarak ayarlanmalıdır.
Çözüm
Artık Microsoft tarafından desteklenen bir düzeltme sağlanmaktadır. Ancak bunun yalnızca bu makalede anlatılan sorunu düzeltmesi amaçlanmıştır. Yalnızca bu özel sorunla karşılaşmış olan sistemlere uygulayın. Bu düzeltme ek sınama uygulanabilir. Bu nedenle, bu sorundan ciddi bir şekilde etkilemiyorsa, bu düzeltmeyi içeren bir sonraki hizmet paketini beklemenizi öneririz.
Bu sorunu hemen düzeltmek için düzeltmeyi edinmek üzere Microsoft Müşteri Destek Hizmetleri'ne başvurun. Microsoft Müşteri Destek Hizmetleri telefon numaralarının ve destek ücretleriyle ilgili bilgi tam listesi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=supportNot: Özel durumlarda, Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu çözeceğini belirlerse, destek aramaları için normalde uygulanan ücretler iptal edilebilir. Ek destek sorularına ve söz konusu güncelleştirme için geçerli olmayan sorunlara normal destek ücretleri uygulanır.
Bu düzeltmeyi MSDN kod Galerisi'nden yüklemek için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://code.msdn.microsoft.com/KB971831
Not: MSDN Kod Galerisi'nde düzeltmenin kullanılabilir olduğu diller görüntülenir. Kendi dilinizi görmüyorsanız, bu dil için kod Galerisi kaynak sayfası kullanılamıyor demektir.
Not: Alternatif olarak, bu düzeltme toplaması aşağıdaki Microsoft Connect Web sitesinden yükleyebilirsiniz:
http://connect.microsoft.com/VisualStudio/Downloads/DownloadDetails.aspx?DownloadID=21953
Önkoşullar
Bu düzeltmeyi uygulamak için .NET Framework 3.5 Service Pack 1 (SP1) olması gerekir.
Yeniden başlatma gereksinimi
Hiçbir örneği .NET Framework'ün kullanılmıyorsa, bu düzeltmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekmez.
Düzeltme değiştirme bilgileri
Bu düzeltme eki, başka düzeltmelerin yerini almaz.
Dosya bilgileri
Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya özniteliklerine) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'te (UTC) listelenmiştir. Dosya bilgilerini görüntülediğinizde koordinatlı evrensel saat yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için Denetim Masası'ndaki Tarih ve Saat öğesinde Saat Dilimi sekmesini kullanın.
Windows Vista SP2 ve Windows Server 2008 SP2 tabanlı x86 sürümü:
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
---|---|---|---|---|---|
Servicemonikersupport.dll |
3.0.4506.4135 |
17,240 |
25-Jun-2009 |
06:57 |
x86 |
System.runtime.serialization.dll |
3.0.4506.4135 |
970,752 |
25-Jun-2009 |
06:57 |
x86 |
System.servicemodel.dll |
3.0.4506.4135 |
5,935,104 |
25-Jun-2009 |
06:57 |
x86 |
Windows Vista SP2 ve Windows Server 2008 SP2 tabanlı x64 sürümü:
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
---|---|---|---|---|---|
Servicemonikersupport.dll |
3.0.4506.4135 |
19,288 |
25-Jun-2009 |
06:57 |
x64 |
System.runtime.serialization.dll |
3.0.4506.4135 |
847,872 |
25-Jun2009 |
06:57 |
x64 |
System.servicemodel.dll |
3.0.4506.4135 |
5,271,552 |
25-Jun-2009 |
06:57 |
x64 |
Windows Server 2008 SP2 ' nin Itanium tabanlı sürümü
Dosya adı |
Dosya sürümü |
Dosya boyutu |
Tarih |
Saat |
Platform |
---|---|---|---|---|---|
Servicemonikersupport.dll |
3.0.4506.4135 |
33,640 |
25-Jun-2009 |
06:58 |
IA-64 |
System.runtime.serialization.dll |
3.0.4506.4135 |
847,872 |
25-Jun-2009 |
06:58 |
IA-64 |
System.servicemodel.dll |
3.0.4506.4135 |
5,271,552 |
25-Jun-2009 |
06:58 |
IA-64 |
Durum
Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Daha fazla bilgi
WCF güvenlik modları - taşıma güvenliğini, ileti güvenliği ve karma mod güvenliği üç tür destekler:
-
Taşıma güvenliği ileti katmanın altında taşıma bayt akışı olarak uygulanır. İletinin güvenlik üstbilgisi olmadığı ve iletinin herhangi bir kullanıcı kimlik doğrulama veri taşımaz. WS-güvenlik kullanım açısından en az esnek olan ve aktarım üzerinde yüksek oranda bağlıdır. Performans açısından en hızlı olur.
-
İleti güvenliği ileti katmanında uygulanır ve taşıma bağımsız olur. İletiyi farklı taşıtlar yönlendirilmiş olması açısından en fazla esnekliği bir noktadan güvenlik modelidir. WS-güvenlik güvenli bir ileti ve kullanılabilir belirteçler için farklı yöntemler tanımlar. Maksimum esneklik açısından, ileti güvenliği sağlar. İleti güvenliği performans açısından en yavaş olandır.
-
Karma mod güvenliği, taşıma ve ileti güvenliği arasında bir karma vardır. Aktarım şifrelenir ve bazı kullanıcı kimlik doğrulama belirteçleri iletiyi içerir. Bir anahtar simgesi sağlayabilir, zaman damgası güvenlik üstbilgisinde imzalayacak. İstemci belirteci asimetrik bir simge ise 'To' üstbilgisi de imzalanacaktır. İleti güvenliği hızlıdır.
.NET Framework 4.0 SecurityMessageProperty.OutgoingSupportingTokens özelliði hakkýnda daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin: