简介
文章中介绍的修复程序的 Microsoft.NET Framework 3.5 Service Pack 1 (SP1) AllowInsecureTransport属性添加在SecurityBindingElement类中。此属性的默认值设置为 False。当该属性设置为 True 时,混合模式安全的消息可以通过在 Windows 通讯基础 (WCF) 服务,如 HTTP 传输不安全发送。该属性应设置为 True,仅当客户端和服务都在受信任的环境中。
解决方案
受支持的修补程序现已从 Microsoft 推出。但是,它被用于纠正本文中描述的问题。它仅应用于正经历此特定问题的系统。此修补程序可能会接受进一步的测试。因此,如果这个问题没有对您造成严重的影响,我们建议您等待包含此修复程序的下一个 service pack。
要立即解决此问题,请联系 Microsoft 客户支持服务,以获取此修复程序。Microsoft 客户支持服务的电话号码以及有关支持费用的信息的完整列表,请访问下面的 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support注意:在特殊情况下,如果 Microsoft 支持专业人员确定某个特定的更新能够解决您的问题,可能取消的通常情况下收取的电话支持服务费用。照常收取支持费用将应用于其他支持问题和对于特定更新无法解决的问题。
若要从 MSDN 代码库中下载此修补程序,请访问下面的 Microsoft Web 站点:
http://code.msdn.microsoft.com/KB971831
注意:MSDN 代码库显示获取此修复程序的语言。如果看不到列出的语言,这是因为代码库的资源页不可用这种语言。
注意:或者,您可以从以下 Microsoft 连接 Web 站点下载此修补程序汇总︰
http://connect.microsoft.com/VisualStudio/Downloads/DownloadDetails.aspx?DownloadID=21953
系统必备组件
您必须具有要应用此修补程序的安装的.NET Framework 3.5 Service Pack 1 (SP1)。
重启要求
您不需要使用.NET Framework 的任何实例时应用此修复程序之后重新启动计算机。
修补程序替换信息
此修补程序不替换任何其他修补程序。
文件信息
此修复程序的英文版具有的文件属性 (或更新的文件属性)在下表中列出。日期和为这些文件的时间以协调世界时 (UTC) 列出。当您查看文件信息时,它将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用控制面板中的日期和时间项中的时区选项卡。
Windows Vista SP2 和 Windows Server 2008 SP2,基于 x86 的版本︰
文件名称 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
---|---|---|---|---|---|
Servicemonikersupport.dll |
3.0.4506.4135 |
17,240 |
25-Jun-2009 |
06:57 |
x86 |
System.runtime.serialization.dll |
3.0.4506.4135 |
970,752 |
25-Jun-2009 |
06:57 |
x86 |
System.servicemodel.dll |
3.0.4506.4135 |
5,935,104 |
25-Jun-2009 |
06:57 |
x86 |
Windows Vista SP2 和 Windows Server 2008 SP2,基于 x64 版本︰
文件名称 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
---|---|---|---|---|---|
Servicemonikersupport.dll |
3.0.4506.4135 |
19,288 |
25-Jun-2009 |
06:57 |
x64 |
System.runtime.serialization.dll |
3.0.4506.4135 |
847,872 |
25-Jun2009 |
06:57 |
x64 |
System.servicemodel.dll |
3.0.4506.4135 |
5,271,552 |
25-Jun-2009 |
06:57 |
x64 |
Windows Server 2008 SP2,基于 Itanium 的版本
文件名称 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
---|---|---|---|---|---|
Servicemonikersupport.dll |
3.0.4506.4135 |
33,640 |
25-Jun-2009 |
06:58 |
IA-64 |
System.runtime.serialization.dll |
3.0.4506.4135 |
847,872 |
25-Jun-2009 |
06:58 |
IA-64 |
System.servicemodel.dll |
3.0.4506.4135 |
5,271,552 |
25-Jun-2009 |
06:58 |
IA-64 |
状态
Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。
详细信息
WCF 支持三种类型的安全模式下的运输安全、 信息安全和混合模式的安全性︰
-
在消息层之下的传输字节流应用传输安全性。消息没有安全标头和消息不带身份验证的任何用户数据。就在 WS 安全使用方面缺乏灵活性和高度依赖于传输。它是最快的性能。
-
消息安全应用在消息层和它是独立的传输。它是一种点到点安全模型与最大的灵活性方面具有通过不同传输路由消息。WS 安全性定义不同的方式来保护消息和可以使用的标记。邮件安全提供了最大的灵活性方面,以及。信息安全是最慢在性能方面。
-
混合模式的安全性是之间传输和邮件安全的混合体。传输加密的该邮件包含某些用户身份验证令牌。如果该标记可提供一个键,它将签署安全标头中的时间戳。如果客户端标记是一个不对称则将以及签名的收件人标头。它是邮件安全比速度更快。
有关.NET Framework 4.0 中的SecurityMessageProperty.OutgoingSupportingTokens属性的详细信息,请访问下面的 Microsoft 网站︰