Está disponível uma correcção que optimiza automaticamente as definições RequireSSL e SSLRequireCert IIS com definições de WCF correspondentes no .NET Framework 3.5 SP1

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 976566
Sintomas
Pode detecta um ou mais dos seguintes problemas num computador que está a hospedar um serviço baseado no .NET Framework 3.5 Windows Communication Foundation (WCF) nos serviços de informação Internet (IIS).

Problema 1

Se o serviço WCF tiver um ponto final HTTP e a aplicação virtual no IIS tiver activado a definição de Exigir SSL, receberá a seguinte mensagem de erro quando tenta executar o serviço WCF:
Não foi possível encontrar um endereço base que corresponda ao esquema de http do ponto final com o enlace BasicHttpBinding. Endereço base registado esquemas são [https].

Problema 2

Na página Definições de SSL do IIS, define a área de certificados de cliente para Pedir. Este parâmetro define a segurança do IIS SslRequireCert a definição de sinalizador como TRUE. Além disso, um dos pontos finais do serviço WCF que utiliza o elemento HttpsTransportBindingElement tem o conjunto de chaves RequireClientCertificate como FALSE. Neste cenário, recebe a seguinte mensagem de erro quando tenta executar o serviço:
As definições de SSL para o serviço 'Nenhum' não corresponde do IIS 'Ssl, SslNegotiateCert, SslRequireCert'.
Resolução

Windows Vista Service Pack 2 (SP2) e Windows Server 2008 SP2

Para resolver este problema no Windows Vista SP2 ou no Windows Server 2008 SP2, transfira e aplicar a correcção descrita no artigo da base de dados de conhecimento da Microsoft 981001. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
981001Um conjunto de correcções está disponível para o Windows Communication Foundation no .NET Framework 3.5 SP1 para Windows Vista SP2 e Windows Server 2008 SP2

Windows 7 e Windows Server 2008 R2

Para resolver este problema no Windows 7 ou no Windows Server 2008 R2, transfira e aplicar a correcção descrita no seguinte artigo da base de dados de conhecimento:
981002Um conjunto de correcções está disponível para o Windows Communication Foundation no Windows Server 2008 R2 e .NET Framework 3.5 SP1 para Windows 7

A correcção notas

Esta correcção permite a administração de definições de segurança de servidores da Web do IIS para serviços Web de WCF. Esta acção remove a necessidade de modificar manualmente os ficheiros de configuração de serviços do serviço WCF. A correcção optimiza automaticamente as definições Necessita de SSL e o IIS SslRequireCert com definições de WCF correspondentes no .NET Framework 3.5 SP1.

Aplicar esta correcção tem os seguintes efeitos:
  • Para o problema descrito em “ edição 1 ” na secção “ sintomas ”, o serviço é executado com êxito. Além disso, a definição de Exigir SSL no IIS substitui a configuração de segurança do serviço WCF. Por conseguinte, os clientes não conseguem aceder ao ponto final HTTP.
  • Para o problema descrito em “ problema 2 ” na secção “ sintomas ”, o serviço é executado com êxito. Além disso, a chave RequireClientCertificate no elemento HttpsTransportBindingElement do serviço WCF está definida como TRUE.
No entanto, esta correcção não resolve o problema em que o serviço não pode ser executado quando ambas as seguintes condições forem verdadeiras:
  • O sinalizador SslRequireCert estiver definido como false no IIS.
  • A chave RequireClientCertificate no elemento HttpsTransportBindingElement do serviço WCF estiver definida como false.
Mais Informação
O IIS tem botões de comando assim várias configuração como utilizada por profissionais de TI para administrar e gerir aplicações. Estes botões de comando assim como exemplos de definições de autenticação da aplicação virtual e definições de optimização de HTTP. Quando um serviço WCF está hospedado no IIS, deve corresponder a configuração de uma aplicação ou de um serviço com as definições do anfitrião. Este requisito não é satisfatório para profissionais de TI pelas seguintes razões:
  • Em muitos ambientes de TI, profissionais de TI gerir e administrar aplicações dos directórios virtuais e de uma vista da aplicação. Normalmente são não está familiarizados com a implementação das tecnologias utilizadas para compilar a aplicação. Por conseguinte, é difícil para profissionais de TI racionalizar a configuração do anfitrião e do requerimento.
  • Mesmo se informáticos profissionais estiver familiarizados com a aplicação de tecnologias, profissionais de TI devem processar uma tarefa administrativa complexa. Para além de configurar o anfitrião, IT pro deve também alterar a configuração do serviço.
  • Em muitas organizações, os profissionais de TI são normalmente desencorajadas alterem os ficheiros de configuração da aplicação num ambiente de produção.
WCF

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 976566 - Última Revisão: 03/26/2010 08:30:32 - Revisão: 2.0

Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5 Service Pack 1

  • kbmt kbexpertiseadvanced kbsurveynew kbqfe kbhotfixserver KB976566 KbMtpt
Comentários