Hay disponible una revisión que automáticamente optimiza la configuración de RequireSSL y SSLRequireCert de IIS con la configuración de WCF correspondiente en el.NET Framework 3.5 SP1

Seleccione idioma Seleccione idioma
Id. de artículo: 976566 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Experimenta uno o varios de los siguientes problemas en un equipo que aloja una aplicación de Microsoft.NET Framework 3.5 en Windows Communication Foundation (WCF) (servicio) en los servicios de Internet Information Server (IIS).

Problema 1

Si el servicio WCF tiene un extremo HTTP y la aplicación Virtual en IIS se ha habilitado elRequerir SSLestablecer, recibirá el siguiente mensaje de error al intentar ejecutar el servicio WCF:
No se pudo encontrar una dirección base que coincide con el esquema http para el extremo con BasicHttpBinding de enlace. Las combinaciones de dirección registrada de base son [https].

Problema 2

En elConfiguración de SSLpágina de IIS, se establece elCertificados de clienteárea paraRequieren. Esto establece elSslRequireCertSeguridad de IIS al establecer el indicador en TRUE. Además, uno de los extremos del servicio WCF que utiliza elHttpsTransportBindingElementelemento tiene elRequireClientCertificateclave que se establece en FALSE. En este escenario, recibirá el siguiente mensaje de error al intentar ejecutar el servicio:
La configuración de SSL para el servicio '' no coinciden con los de IIS 'ssl, sslnegotiatecert, sslrequirecert'.

Solución

Service Pack 2 (SP2) de Windows Vista y Windows Server 2008 Service Pack 2

Para resolver este problema en Windows Vista Service Pack 2 o en el SP2 de Windows Server 2008, descargar y aplicar la revisión que se describe en el artículo de Microsoft Knowledge Base 981001. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
981001Un paquete acumulativo de revisiones está disponible para Windows Communication Foundation en el.NET Framework 3.5 SP1 para Windows Vista Service Pack 2 y Windows Server 2008 Service Pack 2

Windows 7 y Windows Server 2008 R2

Para resolver este problema en Windows 7 o en Windows Server 2008 R2, descargar y aplicar la revisión que se describe en el siguiente artículo de Microsoft Knowledge Base:
981002Un paquete acumulativo de revisiones está disponible para Windows Communication Foundation en el.NET Framework 3.5 SP1 para Windows 7 y Windows Server 2008 R2

Notas de revisión

Esta revisión permite la administración de configuración de seguridad de servidor Web IIS de servicios Web de WCF. Esto elimina la necesidad de modificar manualmente los archivos de configuración de servicios del servicio WCF. La revisión se optimiza automáticamente elRequerir SSLySslRequireCertConfiguración de IIS con la configuración de WCF correspondiente en el.NET Framework 3.5 SP1.

Aplicar esta revisión tiene los siguientes efectos:
  • Para el problema que se describe en "Problema 1" en la sección "Síntomas", el servicio se ejecuta correctamente. Además, elRequerir SSLconfiguración en IIS, anula la configuración de seguridad del servicio WCF. Por lo tanto, los clientes no pueden tener acceso el extremo HTTP.
  • Para el problema que se describe en "Problema 2" en la sección "Síntomas", el servicio se ejecuta correctamente. Además, elRequireClientCertificateclave en elHttpsTransportBindingElementelemento del servicio WCF se establece en TRUE.
Sin embargo, esta revisión no resuelve el problema en el que el servicio no se puede ejecutar cuando se cumplen las condiciones siguientes:
  • ElSslRequireCertindicador se establece en false en IIS.
  • ElRequireClientCertificateclave en elHttpsTransportBindingElementelemento del servicio WCF se establece en false.

Más información

IIS tiene varios tiradores de configuración que Profesionales de TI Utilice esta opción para administrar y administrar aplicaciones. Ejemplos de estos controles incluyen: aplicación virtual configuración de autenticación y HTTP configuración de limitación. Cuando se aloja un servicio WCF en IIS, el configuración de una aplicación o de un servicio debe coincide con la configuración de que el host. Este requisito no es satisfactoria para los profesionales de TI los siguientes motivos:
  • En muchos entornos de TI, Profesionales de TI gestionar y administrar aplicaciones desde directorios virtuales y desde una vista de la aplicación. No están familiarizados con la implementación de las tecnologías normalmente que se utilizan para generar la aplicación. Por lo tanto, es difícil para los profesionales de TI racionalizar la configuración de los host y de la aplicación.
  • Incluso si TI los profesionales de TI están familiarizados con la implementación de las tecnologías, Los profesionales de TI deben controlar una tarea administrativa compleja. Además de para configurar el host, los profesionales de TI también deben cambiar la configuración de la servicio.
  • En muchas organizaciones, Los profesionales de TI normalmente no se recomiendan cambien los archivos de configuración de la aplicación en un entorno de producción.

Propiedades

Id. de artículo: 976566 - Última revisión: martes, 12 de abril de 2011 - Versión: 2.0
La información de este artículo se refiere a:
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 3.5 Service Pack 1
Palabras clave: 
kbexpertiseadvanced kbsurveynew kbqfe kbmt KB976566 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 976566

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com