KORRIGERA: Finns en snabbkorrigering som lägger till en SecurityBindingElement.AllowInsecureTransport-egenskap som gör blandad säkert meddelande som ska skickas över ett osäkert transport i WCF för.NET Framework 3.5 SP1

Gäller för: .NET Framework 3.5 Service Pack 1

Introduktion


Snabbkorrigeringen som beskrivs i artikel lägger till en AllowInsecureTransport -egenskap i SecurityBindingElement -klass för Microsoft.NET Framework 3.5 servicepack 1 (SP1). Standardvärdet för den här egenskapen har angetts till False. När egenskapen anges till True, skickas blandad säkert meddelande via en oskyddad transport i Windows Communication Foundation (WCF) tjänster, till exempel HTTP. Egenskapen ska anges till True endast när klienten och tjänsten har i en säker miljö.

Lösning


En snabbkorrigering är nu tillgänglig från Microsoft. Den är emellertid avsedd att åtgärda det problem som beskrivs i denna artikel. Använd den bara på datorer där detta problem uppstår. Snabbkorrigeringen kan komma att testas igen. Om inte störs alltför mycket av detta problem rekommenderar vi att du väntar på Nästa service pack som innehåller den här snabbkorrigeringen.

Om du vill lösa problemet omedelbart kontaktar du Microsoft support för att få snabbkorrigeringen. En fullständig lista över telefonnummer till Microsoft Customer Support Services och information om supportkostnader finns på följande Microsoft-webbplats:Obs! I särskilda fall avbryts de avgifter som är normala för supportsamtal om en supporttekniker anser att en särskild uppdatering kan lösa ditt problem. De vanliga supportkostnaderna gäller för övriga supportfrågor och problem som inte berör den särskilda uppdateringen.

Om du vill hämta snabbkorrigeringen från galleriet MSDN-kod finns på följande Microsoft-webbplats:
Obs! Galleri för MSDN-kod visar de språk som snabbkorrigeringen är tillgänglig. Om du inte ser ditt språk i listan beror det på att koden Gallery resurssidan inte är tillgänglig för språket.

Obs! Alternativt kan du hämta den här samlade uppdateringen från följande Microsoft ansluta-webbplats:

Förutsättningar

Du måste ha.NET Framework 3.5 Service Pack 1 (SP1) är installerat för att kunna installera den här snabbkorrigeringen.

Krav på omstart

Du behöver inte starta om datorn när du har installerat den här snabbkorrigeringen om ingen instans av.NET Framework används.

Ersättningsinformation för Hotfix

Den här snabbkorrigeringen ersätter inte några andra snabbkorrigeringar.

Filinformation

Den engelska versionen av den här snabbkorrigeringen har de filattribut (eller senare filattribut) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (UTC). När du visar filinformationen konverteras den till lokal tid. Använd fliken tidszon i datum och tid på Kontrollpanelen om du vill se skillnaden mellan UTC-tid och lokal tid.
Windows Vista SP2 och Windows Server 2008 SP2, x86-baserade versionen:
FilnamnFilversionStorlekDatumTidPlattform
Servicemonikersupport.dll3.0.4506.413517,24025-Jun-200906:57x86
System.runtime.serialization.dll3.0.4506.4135970,75225-Jun-200906:57x86
System.servicemodel.dll3.0.4506.41355,935,10425-Jun-200906:57x86
Windows Vista SP2 och Windows Server 2008 SP2, x64-baserade versionen:
FilnamnFilversionStorlekDatumTidPlattform
Servicemonikersupport.dll3.0.4506.413519,28825-Jun-200906:57x64
System.runtime.serialization.dll3.0.4506.4135847,87225-Jun200906:57x64
System.servicemodel.dll3.0.4506.41355,271,55225-Jun-200906:57x64
Windows Server 2008 SP2, Itanium-baserad version
FilnamnFilversionStorlekDatumTidPlattform
Servicemonikersupport.dll3.0.4506.413533,64025-Jun-200906:58IA-64
System.runtime.serialization.dll3.0.4506.4135847,87225-Jun-200906:58IA-64
System.servicemodel.dll3.0.4506.41355,271,55225-Jun-200906:58IA-64

Status


Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".

Mer Information


WCF stöder tre typer av säkerhetslägen - transportsäkerhet, meddelandesäkerhet och blandat säkerhetsläge:
  • Transportsäkerhet tillämpas vid transport Byteströmmen under meddelande-lagret. Meddelandet har inte ett säkerhetshuvud och meddelandet utföra inte autentisering användardata. Det är minst flexibla när det gäller användning av WS-Security och det är mycket beroende av transport. Det är den snabbaste när det gäller prestanda.
  • Meddelandesäkerhet tillämpas på meddelande-nivå och det är transport som oberoende. Det är en punkt till punkt säkerhetsmodell med största möjliga flexibilitet när det gäller att meddelandet vidarebefordras över olika transporter. WS-Security definierar olika sätt att skydda ett meddelande och variabler som kan användas. Meddelandesäkerhet ger maximal flexibilitet i som samt. Meddelandesäkerhet är långsammast i prestanda.
  • Blandat säkerhetsläge är en hybrid mellan Transport och meddelandesäkerhet. Transporten är krypterad och meddelandet innehåller autentiseringstokens för vissa användare. Om token kan tillhandahålla en nyckel, signerar tidsstämpeln i säkerhetshuvudet. Om token för klienten är en asymmetrisk token ska To-huvud signeras samt. Det är snabbare än meddelandesäkerhet.
Mer information om egenskapen SecurityMessageProperty.OutgoingSupportingTokens i.NET Framework 4.0 finns på följande Microsoft-webbplats: