Está disponível uma correcção que otimiza automaticamente as configurações RequireSSL e SSLRequireCert IIS com configurações correspondentes do WCF no .NET Framework 3.5 SP1

Traduções deste artigo Traduções deste artigo
ID do artigo: 976566 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Você enfrentar um ou mais dos seguintes problemas em um computador que está hospedando um serviço baseado no .NET Framework 3.5 Windows Communication Foundation (WCF) no Internet Information Services (IIS).

Problema 1

Se o serviço WCF tem um ponto de extremidade HTTP e o aplicativo virtual no IIS tiver ativado a configuração Exigir SSL, você recebe a seguinte mensagem de erro quando tenta executar o serviço do WCF:
Não foi possível localizar um endereço base que corresponde ao esquema de http para o ponto de extremidade com vinculação a BasicHttpBinding. Endereço base registrado esquemas são [https].

Problema 2

Na página Configurações de SSL do IIS, defina a área de certificados de cliente para exigir. Isso define a segurança do IIS SslRequireCert Configurando o sinalizador como TRUE. Além disso, um dos pontos de extremidade do serviço WCF que usa o elemento HttpsTransportBindingElement possui o conjunto de chaves RequireClientCertificate como FALSE. Nesse cenário, você recebe a seguinte mensagem de erro quando tenta executar o serviço:
As configurações de SSL para o serviço 'Nenhum' não corresponde do IIS 'Ssl, SslNegotiateCert, SslRequireCert'.

Resolução

Windows Vista Service Pack 2 (SP2) e Windows Server 2008 SP2

Para resolver esse problema no Windows Vista SP2 ou no Windows Server 2008 SP2, baixe e aplique o hotfix descrito no artigo da Base de dados de Conhecimento da Microsoft 981001. Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
981001Um pacote cumulativo de hotfixes está disponível para o Windows Communication Foundation no .NET Framework 3.5 SP1 para Windows Vista SP2 e Windows Server 2008 SP2

Windows 7 e no Windows Server 2008 R2

Para resolver esse problema no Windows 7 ou no Windows Server 2008 R2, baixe e aplique o hotfix descrito no seguinte artigo da Base de dados de Conhecimento da Microsoft:
981002Um pacote cumulativo de hotfixes está disponível para o Windows Communication Foundation no .NET Framework 3.5 SP1 para Windows 7 e do Windows Server 2008 R2

Anotações de hotfix

Esse hotfix permite a administração de configurações de segurança do servidor Web do IIS para WCF Web services. Isso remove a necessidade de modificar manualmente os arquivos de configuração de serviços do serviço WCF. O hotfix otimiza automaticamente as configurações de Exigir SSL e o IIS SslRequireCert com configurações correspondentes do WCF no .NET Framework 3.5 SP1.

Aplicar esse hotfix tem os seguintes efeitos:
  • O problema descrito em ? edição 1 ? na seção ? Sintomas ?, o serviço seja executado com êxito. Além disso, a configuração Exigir SSL no IIS substitui a configuração de segurança do serviço do WCF. Portanto, os clientes não conseguem acessar o ponto de extremidade HTTP.
  • O problema descrito em ? problema 2 ? na seção ? Sintomas ?, o serviço seja executado com êxito. Além disso, a chave RequireClientCertificate no elemento HttpsTransportBindingElement do serviço do WCF é definida como TRUE.
No entanto, esse hotfix não resolve o problema no qual o serviço não pode ser executado quando as duas condições a seguir forem verdadeiras:
  • O sinalizador SslRequireCert está definido para false no IIS.
  • A chave RequireClientCertificate no elemento HttpsTransportBindingElement do serviço do WCF é definida como false.

Mais Informações

O IIS possui vários botões de configuração que os profissionais de TI usados para administrar e gerenciar aplicativos. As configurações de autenticação do aplicativo virtual e configurações de otimização de HTTP são exemplos desses botões. Quando um serviço WCF é hospedado no IIS, a configuração de um aplicativo ou de um serviço deve corresponder com as configurações do host. Esse requisito não for satisfatório para profissionais de TI pelos seguintes motivos:
  • Em muitos ambientes de TI, profissionais de TI gerenciar e administrar aplicativos de diretórios virtuais e de um modo de exibição do aplicativo. Eles geralmente são não estão familiarizados com a implementação das tecnologias que são usados para construir o aplicativo. Portanto, é difícil para os profissionais de TI racionalizar a configuração do host e do aplicativo.
  • Mesmo se IT profissionais estão familiarizados com a implementação de tecnologias, profissionais de TI precisam lidar com uma tarefa administrativa complexa. Além de configurar o host, o profissional de TI também deve alterar a configuração do serviço.
  • Em muitas organizações, profissionais de TI normalmente são desencorajados alterem os arquivos de configuração do aplicativo em um ambiente de produção.

Propriedades

ID do artigo: 976566 - Última revisão: sexta-feira, 26 de março de 2010 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Microsoft .NET Framework 3.5
  • Microsoft .NET Framework 3.5 Service Pack 1
Palavras-chave: 
kbmt kbexpertiseadvanced kbsurveynew kbqfe kbhotfixserver KB976566 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 976566

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com