Update: Ein Hotfix SecurityBindingElement.AllowInsecureTransport Eigenschaft hinzu, die die gemischten gesicherte Nachricht über einen nicht gesicherten Transport in WCF ermöglicht steht für.NET Framework 3.5 SP1

Gilt für: .NET Framework 3.5 Service Pack 1

Einführung


In diesem Artikel beschriebene Hotfix Fügt eine AllowInsecureTransport -Eigenschaft in der Klasse SecurityBindingElement für Microsoft.NET Framework 3.5 Servicepack 1 (SP1). Der Standardwert dieser Eigenschaft ist auf False festgelegt. Wenn die Eigenschaft auf True festgelegt ist, kann im gemischten Modus sichere Nachricht über einen nicht gesicherten Transport in Windows Communication Foundation (WCF)-Diensten wie HTTP gesendet. Die Eigenschaft sollte nur als Client und Dienst in einer vertrauenswürdigen Umgebung sind True festgelegt werden.

Problemlösung


Ein unterstützter Hotfix ist inzwischen von Microsoft erhältlich. Es soll jedoch nur das Problem beheben, das in diesem Artikel beschrieben wird. Wenden Sie es nur auf Systeme an, bei denen dieses spezielle Problem auftritt. Dieser Hotfix wird möglicherweise noch getestet. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir, auf das nächste Servicepack warten, das diesen Hotfix enthält.

Wenn dieses Problem sofort beheben möchten, wenden Sie sich an Microsoft Support Services, um den Hotfix zu erhalten. Eine vollständige Liste der Telefonnummern des Microsoft Product Support Services und Informationen zu den Supportkosten finden Sie auf der folgenden Microsoft-Website:Hinweis In bestimmten Fällen können Gebühren, die normalerweise für Support-Anrufe anfallen abgebrochen werden, wenn ein Microsoft-Supportmitarbeiter feststellt, dass ein bestimmtes Update Ihr Problem behebt. Die normalen Supportkosten gilt für zusätzliche Supportfragen und Probleme, die nicht für das betreffende Update qualifizieren.

Um diesen Hotfix aus der MSDN Code Gallery herunterzuladen, besuchen Sie folgende Microsoft-Website:
Hinweis Der MSDN Code Gallery zeigt die Sprachen an, für die der Hotfix verfügbar ist. Die aufgeführten Sprache nicht angezeigt wird, ist der Code Gallery-Ressourcenseite nicht für diese Sprache steht.

Hinweis Alternativ können Sie dieses Hotfix-Rollup von der folgenden Microsoft Connect-Website herunterladen:

Voraussetzungen

Sie müssen.NET Framework 3.5 Service Pack 1 (SP1) installiert, um diesen Hotfix anwenden.

Neustartanforderung

Sie müssen keinen Neustart des Computers nach der Installation dieses Hotfixes ist keine Instanz von.NET Framework verwendet.

Informationen zu ersetzten Hotfixes

Dieser Hotfix ersetzt keine anderen Hotfixes.

Dateiinformationen

Die englische Version dieses Hotfixes weist Dateiattribute (oder spätere Attribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu finden, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.
Windows Vista SP2 und Windows Server 2008 SP2 X86 basierende Version:
DateinameDateiversionDateigrößeDatumZeitPlattform
Servicemonikersupport.dll3.0.4506.413517,24025-Jun-200906:57x86
System.runtime.serialization.dll3.0.4506.4135970,75225-Jun-200906:57x86
System.servicemodel.dll3.0.4506.41355,935,10425-Jun-200906:57x86
Windows Vista SP2 und Windows Server 2008 SP2 X64 basierende Version:
DateinameDateiversionDateigrößeDatumZeitPlattform
Servicemonikersupport.dll3.0.4506.413519,28825-Jun-200906:57x64
System.runtime.serialization.dll3.0.4506.4135847,87225-Jun200906:57x64
System.servicemodel.dll3.0.4506.41355,271,55225-Jun-200906:57x64
Windows Server 2008 SP2, Itanium-basierte version
DateinameDateiversionDateigrößeDatumZeitPlattform
Servicemonikersupport.dll3.0.4506.413533,64025-Jun-200906:58IA-64
System.runtime.serialization.dll3.0.4506.4135847,87225-Jun-200906:58IA-64
System.servicemodel.dll3.0.4506.41355,271,55225-Jun-200906:58IA-64

Status


Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Weitere Informationen


WCF unterstützt drei Sicherheitsmodi - Transport Security Message Security und gemischten Sicherheitsmodus:
  • Sicherheit ist auf Transport Bytestream unterhalb der Nachrichtenebene angewendet. Die Nachricht verfügt nicht über einen und die Nachricht keine Daten für die Benutzerauthentifizierung ausführen. Ist sehr flexibel hinsichtlich der Verwendung von WS-Security und ist hochgradig abhängig von den Transport. Es ist die schnellste Leistung.
  • Message Security Ebene Nachricht angewendet und Transport unabhängig. Es ist ein Point-to-Point-Sicherheitsmodell mit größtmöglicher Flexibilität in Bezug auf die Nachricht, die über unterschiedliche Transportarten. WS-Security definiert verschiedene Methoden zum Sichern einer Nachricht und die Token, die verwendet werden können. Message Security bietet maximale Flexibilität hinsichtlich, sowie. Message Security ist langsamste Leistung.
  • Sicherheit im gemischten Modus ist eine Mischung aus Transport- und Message Security. Der Transport verschlüsselt, und die Nachricht enthält einige Benutzer Authentifizierungstokens. Wenn das Token einen Schlüssel bereitstellen kann, wird es den Zeitstempel im Sicherheitsheader signieren. Ist das Clienttoken asymmetrischen Token werden auch Header 'Zu' angemeldet. Dies ist schneller als Message Security.
Weitere Informationen über die Eigenschaft SecurityMessageProperty.OutgoingSupportingTokens in.NET Framework 4.0 finden Sie auf der folgenden Microsoft-Website: