תיקון: הוספת מאפיין SecurityBindingElement.AllowInsecureTransport המאפשר מעורבת מאובטחת להודעה יישלחו דרך תעבורה לא מאובטחת ב- WCF תיקון חם זמין עבור SP1 3.5 של .NET Framework

חל על: .NET Framework 3.5 Service Pack 1

מבוא


התיקון החם המתואר במאמר הוספת מאפיין AllowInsecureTransport של המחלקה SecurityBindingElement עבור Microsoft .NET Framework 3.5 ה-Service Pack 1 (SP1). ערך ברירת המחדל של מאפיין זה מוגדר כ- False. כאשר המאפיין מוגדר כ- True, ניתן לשלוח הודעה מאובטחת של מצב מעורב מעל תעבורה לא מאובטחת בשירותי תקשורת Windows Foundation (WCF), כגון HTTP. יש להגדיר את המאפיין כ- True רק כאשר הלקוח ושירות הם בסביבה מהימנה.

פתרון


תיקון חם נתמך זמין כעת מ- Microsoft. עם זאת, הוא מיועד רק את הבעיה המתוארת במאמר זה. יש להחיל אותו רק במערכות שהתעוררה בהן בעיה ספציפית זו. תיקון חם זה עשוי לעבור בדיקות נוספות. לכן, אם המערכת שברשותך לא נפגעה באופן חמור מבעיה זו, מומלץ להמתין למהדורת ה-service pack הבא המכיל תיקון חם זה.

כדי לפתור בעיה זו באופן מיידי, פנה לשירותי התמיכה בלקוחות של Microsoft לקבלת התיקון החם. לקבלת רשימה מלאה של מספרי הטלפון בשירותי התמיכה ללקוח של Microsoft ומידע על עלויות תמיכה, בקר באתר האינטרנט הבא של Microsoft:הערה במקרים מיוחדים, ניתן לבטל את החיובים שהצגת שיחות תמיכה אם מומחה תמיכה של Microsoft יקבע שעדכון ספציפי יפתור את הבעיה. דמי התמיכה המקובלים יחולו על נוספים שאלות וסוגיות תמיכה אשר אינן מצריכות העדכון הספציפי האמור.

כדי להוריד את התיקון החם מתוך גלריית הקודים של MSDN, בקר באתר האינטרנט הבא של Microsoft:
הערה גלריית הקודים של MSDN מציג את השפות שעבורן התיקון החם זמין. אם אינך רואה את השפה שלך ברשימה, הדבר נובע הדף גלריית קוד משאב אינו זמין עבור שפה זו.

הערה לחלופין, באפשרותך להוריד אוסף תיקונים חמים זה מאתר האינטרנט של Microsoft להתחבר הבאים:

דרישות מוקדמות

עליך להיות בעל .NET Framework 3.5 Service Pack 1 (SP1) מותקן כדי להחיל תיקון חם זה.

דרישת הפעלה מחדש

אין לך להפעיל מחדש את המחשב לאחר החלת תיקון חם זה אם אין מופע של .NET Framework נמצא בשימוש.

מידע על החלפת התיקון החם

תיקון חם זה אינו מחליף תיקונים חמים אחרים.

פרטי קובץ

הגירסה האנגלית של תיקון חם זה כוללת את תכונות הקובץ (או תכונות קובץ מתקדמות יותר) המפורטות בטבלה הבאה. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). כשמציגים את פרטי הקובץ, היא מומרת לזמן המקומי. כדי לברר את הפרש השעות בין זמן UTC לזמן המקומי, השתמש בכרטיסייה אזור זמן בפריט ' תאריך ושעה ' בלוח הבקרה.
Windows Vista SP2 ו- Windows Server 2008 SP2, גירסה מבוססת x86:
שם קובץגירסת קובץגודל קובץתאריךשעהפלטפורמה
Servicemonikersupport.dll3.0.4506.413517,24025-Jun-200906:57x86
System.runtime.serialization.dll3.0.4506.4135970,75225-Jun-200906:57x86
System.servicemodel.dll3.0.4506.41355,935,10425-Jun-200906:57x86
Windows Vista SP2 ו- Windows Server 2008 SP2, גירסה מבוססת x64:
שם קובץגירסת קובץגודל קובץתאריךשעהפלטפורמה
Servicemonikersupport.dll3.0.4506.413519,28825-Jun-200906:57x64
System.runtime.serialization.dll3.0.4506.4135847,87225-Jun200906:57x64
System.servicemodel.dll3.0.4506.41355,271,55225-Jun-200906:57x64
Windows Server 2008 SP2, גירסה מבוססת Itanium
שם קובץגירסת קובץגודל קובץתאריךשעהפלטפורמה
Servicemonikersupport.dll3.0.4506.413533,64025-Jun-200906:58IA-64
System.runtime.serialization.dll3.0.4506.4135847,87225-Jun-200906:58IA-64
System.servicemodel.dll3.0.4506.41355,271,55225-Jun-200906:58IA-64

מצב


Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft הרשומים במקטע 'חל על'.

מידע נוסף


WCF תומך בשלושה סוגים של מצבי אבטחה - אבטחת תעבורה, הודעת אבטחה ואבטחה במצב מעורב:
  • אבטחת התעבורה מוחל בכל זרם הבתים תעבורה מתחת לשכבה ההודעה. ההודעה אינה כוללת כותרת אבטחה ולהמשיך ההודעה לא כל נתוני אימות משתמש. היא הכי פחות גמישה מבחינת השימוש WS-אבטחה והיא תלויה מאוד התעבורה. היא המהירה ביותר מבחינת הביצועים.
  • הודעת האבטחה מוחל בשכבת הודעה והוא תעבורה עצמאיים. זהו מודל אבטחה לנקודה עם גמישות מירבית במונחים נתקל ההודעה מנותבות דרך הובלות שונות. WS-אבטחה מגדיר דרכים שונות כדי לאבטח הודעה ואסימוני שניתן להשתמש בהם. הודעת אבטחה מספק את מרב הגמישות במונחים אשר גם. אבטחת הודעה היא האיטית ביותר מבחינת הביצועים.
  • מצב מעורב אבטחה היא היברידית בין הודעת אבטחה ותעבורה. התעבורה מוצפן ואת ההודעה מכילה מספר רכיבי token של אימות משתמש. אם ה-token יכול לספק מפתח, לאחר מכן הוא לחתום חותמת הזמן בכותרת האבטחה. אם רכיב ה-token של הלקוח הוא רכיב token אסימטרי מכן כותרת 'אל' ייחתם גם. הוא מהיר יותר הודעת אבטחה.
לקבלת מידע נוסף אודות המאפיין SecurityMessageProperty.OutgoingSupportingTokens ב .NET Framework 4.0, בקר באתר האינטרנט הבא של Microsoft: