WPROWADZENIE
Poprawki, którą opisano w artykule dodaje właściwość AllowInsecureTransport w klasie SecurityBindingElement dla programu Microsoft.NET Framework 3.5 z dodatkiem Service Pack 1 (SP1). Wartością domyślną tej właściwości jest ustawiona na wartość False. Jeśli właściwość jest ustawiona na wartość True, trybu mieszanego zabezpieczonych wiadomości mogą być wysyłane przez niezabezpieczoną transportu usług Windows Communication Foundation (WCF), takich jak HTTP. Właściwość powinna być równa True, tylko gdy klienta i usługi są w środowisku zaufanym.
Rozwiązanie
Obsługiwana poprawka jest obecnie udostępniana przez firmę Microsoft. Jednak jest ona przeznaczona do usunięcia tylko problemu opisanego w tym artykule. Zastosuj ją tylko w systemach, w których występuje ten problem. Ta poprawka może być wciąż w fazie testowania. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następny dodatek service Pack zawierający tę poprawkę.
Aby natychmiast rozwiązać ten problem, skontaktuj się z biurem obsługi klienta Microsoft w celu uzyskania poprawki. Aby uzyskać pełną listę numerów telefonów pomocy technicznej firmy Microsoft oraz informacje o pomocy technicznej odwiedź następującą witrynę firmy Microsoft w sieci Web:http://support.microsoft.com/contactus/?ws=supportUwaga W wyjątkowych przypadkach opłaty za połączenie z pomocą techniczną mogą zostać anulowane, jeśli specjalista firmy Microsoft zdecyduje że określona aktualizacja, może rozwiązać Twój problem. Koszty obsługi zwykłych zastosuje się do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej aktualizacji. Aby pobrać tę poprawkę z galerii kodów MSDN, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://code.msdn.microsoft.com/KB971831 Uwaga Galerii kodów MSDN zawiera listę języków, dla których dostępna jest poprawka. Jeśli na liście język nie jest widoczny, to dlatego stronie resource galerię kodu nie jest dostępna dla danego języka. Uwaga Alternatywnie ten pakiet zbiorczy poprawek można pobrać z następującej witryny Microsoft Connect w sieci Web:
http://connect.microsoft.com/VisualStudio/Downloads/DownloadDetails.aspx?DownloadID=21953
Wymagania wstępne
Musi mieć.NET Framework 3.5 z dodatkiem Service Pack 1 (SP1) zainstalować tę poprawkę.
Wymagania dotyczące ponownego uruchomienia
Nie trzeba ponownie uruchomić komputer po zastosowaniu tej poprawki, jeśli nie ma wystąpień systemu.NET Framework jest używany.
Informacje dotyczące zastępowania poprawek
Ta poprawka nie zastępuje żadnych innych poprawek.
Informacje o plikach
Wersja anglojęzyczna tej poprawki ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.
Windows Vista z dodatkiem SP2 i Windows Server 2008 z dodatkiem SP2, wersja x86:
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
---|---|---|---|---|---|
Servicemonikersupport.dll |
3.0.4506.4135 |
17,240 |
25-Jun-2009 |
06:57 |
x86 |
System.runtime.serialization.dll |
3.0.4506.4135 |
970,752 |
25-Jun-2009 |
06:57 |
x86 |
System.servicemodel.dll |
3.0.4506.4135 |
5,935,104 |
25-Jun-2009 |
06:57 |
x86 |
Windows Vista z dodatkiem SP2 i Windows Server 2008 z dodatkiem SP2, x64-bitowych wersji:
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
---|---|---|---|---|---|
Servicemonikersupport.dll |
3.0.4506.4135 |
19,288 |
25-Jun-2009 |
06:57 |
x64 |
System.runtime.serialization.dll |
3.0.4506.4135 |
847,872 |
25-Jun2009 |
06:57 |
x64 |
System.servicemodel.dll |
3.0.4506.4135 |
5,271,552 |
25-Jun-2009 |
06:57 |
x64 |
Windows Server 2008 z dodatkiem SP2, opartym na procesorze Itanium
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
---|---|---|---|---|---|
Servicemonikersupport.dll |
3.0.4506.4135 |
33,640 |
25-Jun-2009 |
06:58 |
IA-64 |
System.runtime.serialization.dll |
3.0.4506.4135 |
847,872 |
25-Jun-2009 |
06:58 |
IA-64 |
System.servicemodel.dll |
3.0.4506.4135 |
5,271,552 |
25-Jun-2009 |
06:58 |
IA-64 |
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Więcej informacji
WCF obsługuje trzy typy trybów zabezpieczeń - Transport Security, zabezpieczenia wiadomości i mieszany tryb zabezpieczeń:
-
Zabezpieczeń transportu jest stosowana w strumień bajtów transportu pod warstwą wiadomości. Wiadomość nie ma nagłówka zabezpieczeń i wiadomość nie zawiera żadnych danych uwierzytelniania użytkowników. Jest to najmniej elastyczne pod względem zużycia zabezpieczenia WS-Security i jest silnie uzależniona od transportu. Jest to najszybsza pod względem wydajności.
-
Komunikat zabezpieczeń jest stosowany w warstwie komunikatu i jest niezależna w transporcie. Jest to model zabezpieczeń punkt-punkt z maksymalną elastyczność w zakresie posiadania wiadomości routowane przez różne transportów. Zabezpieczenia WS-Security definiuje różne metody zabezpieczania wiadomości i tokeny, które mogą być używane. Komunikat zabezpieczeń zapewnia maksymalną elastyczność pod względem którego również. Zabezpieczenia wiadomości jest wolniejsza pod względem wydajności.
-
Mieszany tryb zabezpieczeń jest hybrydowy między transportu i zabezpieczeń wiadomości. Transport jest szyfrowany i wiadomość zawiera niektóre tokeny uwierzytelniania użytkownika. Jeśli token mógł udostępniać klucz, będzie to znak sygnaturę czasową w nagłówku zabezpieczeń. Jeśli token klienta jest tokenem asymetrycznego nagłówek "Do" zostanie podpisana również. Jest ona szybsza niż zabezpieczeń wiadomości.
Aby uzyskać więcej informacji na temat właściwości SecurityMessageProperty.OutgoingSupportingTokens w systemie.NET Framework 4.0 odwiedź następującą witrynę firmy Microsoft w sieci Web: