修正︰ 將 SecurityBindingElement.AllowInsecureTransport 屬性,可讓要透過 WCF 中的無安全性傳輸傳送的混合模式保全的訊息的 hotfix 適用於.NET Framework 3.5 SP1

適用於: .NET Framework 3.5 Service Pack 1

簡介


本文所述的 hotfix SecurityBindingElement類別中將AllowInsecureTransport屬性,如 Microsoft.NET Framework 3.5 Service Pack 1 (SP1)。這個屬性的預設值是設定為 False。當屬性設定為 True 時,可以透過 Windows 通訊基礎 (WCF) 服務,例如 HTTP 在無安全性傳輸傳送混合模式保全的訊息。屬性應設為 true,則只要在用戶端和服務都在信任的環境。

解決方案


已經可以從 Microsoft 取得支援的 hotfix。不過,其旨在修正本文所述的問題。它只適用於發生此特定問題的系統上。此 hotfix 可能會接受其他測試。因此,如果這個問題不會嚴重影響,我們建議您等候下一個包含此 hotfix 的 service pack。

若要立即解決這個問題,請連絡 Microsoft 客戶支援服務 」 取得 hotfix。如需 Microsoft 客戶支援服務電話號碼以及支援費用的相關資訊的完整清單,請造訪下列 Microsoft 網站︰注意在特殊的情況下,如果 Microsoft 支援專業人員認為某特定更新程式可以解決您的問題時,可能就不會收取一般因支援電話所產生的費用。收取支援費用會套用,如果有其他支援問題是,不能限定的特定更新程式。

若要下載此 hotfix,從 MSDN 程式碼庫,請造訪下列 Microsoft 網站︰
注意MSDN 程式碼庫顯示 hotfix 是可用的語言。如果看不到您所使用的語言,它是因為代碼庫資源頁面未提供該語言的支援。

注意或者,您也可以從下列 Microsoft 連線的網站下載此 hotfix 彙總套件︰

先決條件

您必須擁有.NET Framework 3.5 Service Pack 1 (SP1) 安裝套用此 hotfix 之後。

重新啟動需求

您不必重新啟動電腦,如果沒有.NET Framework 的執行個體正在使用中,會套用此 hotfix 之後。

Hotfix 取代資訊

此 hotfix 不會取代任何其他 hotfix。

檔案資訊

此 hotfix 的英文版具有下列表格中所列檔案屬性 (或較新的檔案屬性)。這些檔案的日期和時間會以國際標準時間 (UTC) 格式列出。當您檢視檔案資訊時,會將它轉換為本地時間。若要查看 UTC 與當地時間的時差,請在 [控制台] 中的日期和時間項目使用 [時區] 索引標籤。
Windows Vista SP2,Windows Server 2008 SP2,以 x86 為基礎的版本︰
檔案名稱檔案版本檔案大小日期時間平台
Servicemonikersupport.dll3.0.4506.413517,24025-Jun-200906:57x86
System.runtime.serialization.dll3.0.4506.4135970,75225-Jun-200906:57x86
System.servicemodel.dll3.0.4506.41355,935,10425-Jun-200906:57x86
Windows Vista SP2,Windows Server 2008 SP2,x64 為主版本︰
檔案名稱檔案版本檔案大小日期時間平台
Servicemonikersupport.dll3.0.4506.413519,28825-Jun-200906:57x64
System.runtime.serialization.dll3.0.4506.4135847,87225-Jun200906:57x64
System.servicemodel.dll3.0.4506.41355,271,55225-Jun-200906:57x64
Windows Server 2008 SP2,itanium 型版本
檔案名稱檔案版本檔案大小日期時間平台
Servicemonikersupport.dll3.0.4506.413533,64025-Jun-200906:58IA-64
System.runtime.serialization.dll3.0.4506.4135847,87225-Jun-200906:58IA-64
System.servicemodel.dll3.0.4506.41355,271,55225-Jun-200906:58IA-64

狀態


Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。

更多的資訊


WCF 支援三種類型的安全性模式-傳輸安全性、 訊息安全性和混合模式安全性︰
  • 傳輸安全性被套用在訊息層下面的傳輸位元組資料流。訊息沒有安全性標頭和訊息未進行任何使用者驗證資料。它是最缺乏彈性方面 WS-安全性的使用方式,它會取決於傳輸。它最快的效能方面。
  • 訊息安全性會套用在訊息層級,且它是獨立的傳輸。它是一個點對點的安全性模型最大的彈性,根據需要在不同的傳輸上路由傳送的訊息。「 WS-安全性定義不同的方式,來保護訊息和可用的語彙基元。郵件安全性可提供最大彈性,也。訊息安全性會降低效能最慢。
  • 混合模式安全性會是混合之間傳輸和訊息安全性。傳輸已加密,而且這封郵件含有一些的使用者驗證語彙基元。如果語彙基元可以提供金鑰,它就會簽署安全性標頭中的時間戳記。如果用戶端的語彙基元為非對稱式語彙基元然後 '到' 標頭會簽署以及。它是較快,郵件安全性。
如需有關在.NET Framework 的 4.0 中的 [ SecurityMessageProperty.OutgoingSupportingTokens ] 屬性的詳細資訊,請造訪下列 Microsoft 網站︰