ÚVOD
Oprava hotfix, která je popsána v článku přidá AllowInsecureTransport vlastnost ve třídě SecurityBindingElement pro Microsoft.NET Framework 3.5 Service Pack 1 (SP1). Výchozí hodnota této vlastnosti je nastavena na False. Pokud je vlastnost nastavena na hodnotu True, lze poslat nezabezpečené dopravní služby Windows Communication Foundation (WCF), jako například HTTP zabezpečené zprávy pracující v kombinovaném režimu. Vlastnost je nastavena na hodnotu True, pouze pokud klienta a služby jsou v důvěryhodném prostředí.
Řešení
Podporovaná oprava hotfix je nyní k dispozici od společnosti Microsoft. Je však určena opravit pouze problém popsaný v tomto článku. Použijte ji pouze u systémů, ve kterých dochází k tomuto konkrétnímu problému. Tato oprava hotfix může být dále testována. Proto pokud jste závažně tento problém, doporučujeme počkat další aktualizaci service pack, která obsahuje tuto opravu hotfix.
Chcete-li tento problém vyřešit okamžitě, obraťte se na technickou podporu společnosti Microsoft získat opravu hotfix. Úplný seznam telefonních čísel služeb podpory zákazníků společnosti Microsoft a informace o cenách podpory naleznete na následujícím webu společnosti Microsoft:
http://support.microsoft.com/contactus/?ws=supportPoznámka: Ve zvláštních případech mohou být stornovány poplatky, které jsou třeba obvykle zaplatit za telefonní hovory, pokud pracovník služeb podpory společnosti Microsoft určí, že konkrétní aktualizace odstraní váš problém. Výdaje na technickou podporu použije dalších otázek a problémů, které nelze vyřešit konkrétní aktualizací.
Chcete-li stáhnout tuto opravu hotfix z Galerie kódu MSDN, navštivte následující Web společnosti Microsoft:
http://code.msdn.microsoft.com/KB971831
Poznámka: Galerie kódu MSDN zobrazí jazyky, pro které je oprava hotfix k dispozici. Pokud není uveden jazyk, je protože zdroj stránky galerie kód není k dispozici pro daný jazyk.
Poznámka: Tato kumulativní oprava hotfix také můžete stáhnout z následujícího webu Microsoft Connect:
http://connect.microsoft.com/VisualStudio/Downloads/DownloadDetails.aspx?DownloadID=21953
Předpoklady
Musíte mít rozhraní.NET Framework 3.5 Service Pack 1 (SP1) nainstalovat tuto opravu hotfix.
Požadavek na restartování
Nemáte k restartování počítače po instalaci této opravy hotfix Pokud žádná instance rozhraní.NET Framework je používán.
Informace o nahrazení opravy hotfix
Tato oprava hotfix nenahrazuje žádné další opravy hotfix.
Informace o souborech
Anglická verze této opravy hotfix má atributy (nebo pozdější atributy souborů) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v položce Datum a čas v okně Ovládací panely.
Windows Vista SP2 a Windows Server 2008 SP2 verze x86:
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
---|---|---|---|---|---|
Servicemonikersupport.dll |
3.0.4506.4135 |
17,240 |
25-Jun-2009 |
06:57 |
x86 |
System.runtime.serialization.dll |
3.0.4506.4135 |
970,752 |
25-Jun-2009 |
06:57 |
x86 |
System.servicemodel.dll |
3.0.4506.4135 |
5,935,104 |
25-Jun-2009 |
06:57 |
x86 |
Windows Vista SP2 a Windows Server 2008 SP2 verze x64:
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
---|---|---|---|---|---|
Servicemonikersupport.dll |
3.0.4506.4135 |
19,288 |
25-Jun-2009 |
06:57 |
x64 |
System.runtime.serialization.dll |
3.0.4506.4135 |
847,872 |
25-Jun2009 |
06:57 |
x64 |
System.servicemodel.dll |
3.0.4506.4135 |
5,271,552 |
25-Jun-2009 |
06:57 |
x64 |
Windows Server 2008 SP2, verze s procesorem Itanium
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
---|---|---|---|---|---|
Servicemonikersupport.dll |
3.0.4506.4135 |
33,640 |
25-Jun-2009 |
06:58 |
IA-64 |
System.runtime.serialization.dll |
3.0.4506.4135 |
847,872 |
25-Jun-2009 |
06:58 |
IA-64 |
System.servicemodel.dll |
3.0.4506.4135 |
5,271,552 |
25-Jun-2009 |
06:58 |
IA-64 |
Stav
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Další informace
WCF podporuje tři typy režimy zabezpečení - zabezpečení přenosu a zabezpečení zpráv kombinovaném režimu zabezpečení:
-
Zabezpečení přenosu se použije na přenosový proud bajtů pod vrstvou zprávy. Zpráva neobsahuje záhlaví zabezpečení a zprávy nenese žádná data ověření uživatele. Je nejméně flexibilní z hlediska využití WS-zabezpečení a je vysoce závislá na přepravu. Je nejrychlejší z hlediska výkonu.
-
Zabezpečení zpráv je použito ve vrstvě zprávy a je nezávislý dopravy. Model zabezpečení PPP s maximální flexibilitu v rámci zprávy směrovány na jiné transportech s je. Specifikace WS-Security definuje různé způsoby zabezpečení zprávy a tokeny, které lze použít. Zabezpečení zpráv poskytuje maximální flexibilitu z hlediska, který také. Zabezpečení zpráv je nejpomalejší z hlediska výkonu.
-
Kombinovaný režim zabezpečení je hybridem mezi přenosu a zabezpečení zpráv. Přeprava je zašifrován a zpráva obsahuje některé tokeny ověřování uživatele. Pokud token může poskytnout klíč, bude jej podepsat časového razítka v záhlaví zabezpečení. Pokud je klient token asymetrické token bude záhlaví 'Do' podepsán také. Je rychlejší než zabezpečení zprávy.
Další informace o SecurityMessageProperty.OutgoingSupportingTokens vlastnosti 4.0 rozhraní.NET Framework naleznete na následujícím webu společnosti Microsoft: