PARANDUS: Kiirparandust, mis lisab SecurityBindingElement.AllowInsecureTransport atribuudi, mis võimaldab turvamata transport WCF-i kaudu saata sõnumi turvatud segarežiimiga on saadaval .NET Framework 3.5 SP1

Kehtib: .NET Framework 3.5 Service Pack 1

SISSEJUHATUS


Artiklis kirjeldatud kiirparandus lisab AllowInsecureTransport atribuudi SecurityBindingElement klassi Microsoft .NET Framework 3.5 hoolduspaketi 1 (SP1). See atribuut vaikeväärtus on seatud False. Kui atribuudi väärtus on tõene, segarežiimiga turvatud sõnumi saatmist turvamata transport Windows Communication Foundation (WCF) teenuste nagu HTTP kaudu. Atribuudi peaks True ainult, kui klient ja teenus on usaldusväärne keskkonnas.

Lahendus


Lasknud välja toetatava käigultparanduse on nüüd Microsoftilt saadaval. See on mõeldud üksnes käesolevas artiklis kirjeldatud probleemi lahendamiseks. Rakendage seda ainult süsteemides, kus ilmneb see konkreetne probleem. Seda käigultparandust võidakse täiendavalt testida. Seega, kui probleem teie tööd tõsiselt ei kahjusta, soovitame oodata järgmist hoolduspaketti, mis sisaldab seda kiirparandust.

Probleemi kohe lahendada, pöörduge vastava kiirparanduse hankimiseks Microsofti klienditoe. Täieliku loendi Microsofti klienditugiteenuste pakkujate telefoninumbrite ja tugiteenuste hinnateabe hankimiseks külastage järgmist Microsofti veebisaiti:Märkus. Erijuhtudel võib kulud, mis tekivad teatud tugiteenuse telefonikõnede maksumus tühistada, kui Microsofti tugiteenusepakkuja leiab, et mõni konkreetne värskendus lahendab teie probleemi. Tavaline tugiteenuste kohaldatakse täiendavat tugiteenust vajavatele küsimustele ning probleemidele, mis pole lahendatavad konkreetse värskenduse installimisega.

Selle kiirparanduse allalaadimiseks MSDN-i koodigaleriist, külastage järgmist Microsofti veebisaiti:
Märkus. MSDN-i Koodigaleriis kuvatakse keeled, mille jaoks kiirparandus on saadaval. Kui te ei näe oma keeles, sellepärast kood Galerii ressurss leht ei ole selles keeles saadaval.

Märkus. Teise võimalusena saate alla laadida see käigultparanduste koondpakett Microsoft Connect veebisaiti:

Eeltingimused

.NET Framework 3.5 Service Pack 1 (SP1) selle kiirparanduse rakendamiseks peab teil olema.

Taaskäivitamise nõue

Teil pole pärast selle kiirparanduse rakendamist kui ühtegi eksemplari .NET Framework on kasutuses, taaskäivitage arvuti.

Kiirparanduse asendamise teave

See kiirparandus ei asenda ühtegi muud käigultparandust.

Failiteave

Sellel kiirparanduse ingliskeelsel versioonil on failiatribuudid (või hilisemad failiatribuudid), mis on loetletud järgmises tabelis. Kuupäevad ja kellaajad need failid jaoks on loetletud maailmaaja järgi (UTC). Faili teabe vaatamisel teisendatakse see kohalikule ajale. UTC ja kohaliku aja erinevuste väljaselgitamiseks kasutage juhtpaneeli üksuses kuupäev ja kellaaeg vahekaarti ajavöönd .
Windows Vista hoolduspaketi SP2 ja Windows Server 2008 SP2, x86-põhine versioon:
Faili nimiFaili versioonFaili mahtKuupäevAegPlatvorm
Servicemonikersupport.dll3.0.4506.413517,24025-Jun-200906:57x86
System.runtime.serialization.dll3.0.4506.4135970,75225-Jun-200906:57x86
System.servicemodel.dll3.0.4506.41355,935,10425-Jun-200906:57x86
Windows Vista hoolduspaketi SP2 ja Windows Server 2008 SP2, x64-põhine versioon:
Faili nimiFaili versioonFaili mahtKuupäevAegPlatvorm
Servicemonikersupport.dll3.0.4506.413519,28825-Jun-200906:57x64
System.runtime.serialization.dll3.0.4506.4135847,87225-Jun200906:57x64
System.servicemodel.dll3.0.4506.41355,271,55225-Jun-200906:57x64
Windows Server 2008 SP2 Itaniumi-põhine versioon
Faili nimiFaili versioonFaili mahtKuupäevAegPlatvorm
Servicemonikersupport.dll3.0.4506.413533,64025-Jun-200906:58IA-64
System.runtime.serialization.dll3.0.4506.4135847,87225-Jun-200906:58IA-64
System.servicemodel.dll3.0.4506.41355,271,55225-Jun-200906:58IA-64

Olek


Microsoft on kinnitanud, et see probleem esineb jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodetel.

Lisateabe saamiseks


WCF-i toetab kolme tüüpi turvalisuse režiimi - turvalisuse, sõnumi turvalisus ja segada-režiimis Security:
  • Turvalisus on rakendada transpordi baidine stream sõnumi alla. Sõnum on Security päise ja teade viia andmeid kasutaja autentimist. On kõige vähem paindlik WS-Security kasutuse poolest ja on väga sõltuv transport. See on kiireim jõudluse poolest.
  • Sõnumi turvalisuse rakendatakse sõnumi kiht ja see on sõltumatu transport. See on punktist punkti turvamudel maksimaalse paindlikkuse probleeme erinevate transpordi üle viidud sõnum. WS-Security määratleb sõnumi ja märgid, mida saab kasutada erineval viisil. Sõnumi turvalisuse annab maksimaalse paindlikkuse osas, mis samuti. Sõnum on aeglaseim jõudluse poolest.
  • Segarežiimiga Security on hübriid vahel Transport ja sõnumi turvalisust. Transpordi krüptitud ja sõnum sisaldab mõnda kasutaja autentimine märkide. Kui luba võib anda võtme, siis kirjutab timestamp turvalisuse päises. Kui kliendi luba on asümmeetriline luba siis päise "-" on alla ka. See on kiirem kui sõnumi turvalisus.
.NET Framework 4,0 SecurityMessageProperty.OutgoingSupportingTokens atribuudi kohta lisateabe saamiseks külastage järgmist Microsofti veebisaiti: