Laden...

WCF oder WSE 3.0 ?

Erstellt von haudi vor 17 Jahren Letzter Beitrag vor 17 Jahren 1.688 Views
H
haudi Themenstarter:in
30 Beiträge seit 2005
vor 17 Jahren
WCF oder WSE 3.0 ?

Hallo, ich habe eine WebClient-Server-Anwendung unter dem .NET Framework 2.0, die per WebService kommuniziert. Nun wollte ich den Datenverkehr verschlüsseln und hab von diesen drei Möglichkeiten gehört:

  • SSL gesicherter HTTPS-Kanal
  • WSE 3.0 mit den 5 Turnkey Szenarios
  • WindowsCommunicationFoundation (WCF)

Was empfiehlt sich da ?
Ich wollte eine relativ simple aber ausreichende Sicherheit gewährleisten (Zertifikate erscheinen mir zu kostspielig und übertrieben).
Von WSE 3.0 wird ja oft abgeraten, da es bald ausgedient hat.
Für WCF muesste ich das .NET Framework 3.0 installieren, oder? Kann ich dann einfach
die WCF-WS-* Bindung an meinen "alten" WebService implementieren?

Gibt es gute Tutorials für die drei Möglichkeiten?

Danke

H.

3.728 Beiträge seit 2005
vor 17 Jahren
Wcf

Nimm WCF (Dazu baruchst Du das .NET Framework 3.0 auf dem Server). Das läuft bestens.

Einen Einstieg bekommst Du hier: Schulungsvideo zu WCF (Indigo)

Ansonsten findest Du Infos in der MSDN-Library.

H
haudi Themenstarter:in
30 Beiträge seit 2005
vor 17 Jahren

Danke schonmal für den Videolink. War schon ganz interessant. Ich geh jetzt mal davon aus, dass ich meinen alten Web-Service umbauen muss, mit den Contracts, den Endpoints und "basichttpbinding", oder?

Leider hab ich noch nichts darüber finden können, wie ich jetzt eine simple, aber trotzdem ausreichend sichere Kommunikation per WCF für dieses Basic-Http-Binding implementiere...

Gruß
H.

3.728 Beiträge seit 2005
vor 17 Jahren
Ws-*

Du solltest eine Bindung verwenden die WS-* Protokolle (WS-Security) Unterstützt. Mit dem Basic-HTTP-Binding kommst Du da glaube ich nicht weit.

Hier solltest Du Beispiele, Tutorials etc. finden: http://wcf.netfx3.com/

S
8.746 Beiträge seit 2005
vor 17 Jahren

Mit basicHttpBinding bleibt dir nur https.

H
haudi Themenstarter:in
30 Beiträge seit 2005
vor 17 Jahren

Man kann anscheinend "basichttpbinding" nehmen und sich dann für "transport" oder "message" entscheiden (bindingConfiguration), sprich, z.b. SSL oder das Nutzen von Zertifikaten, oder eben beides zusammen.
Alternativ gibt es das "wshttpbinding" mit WS-Sicherheit und WS-SecureConversation-Unterstützung, wobei man da zwischen Client-Berechtigungstypen auswählen kann:
Keins, Windows, Benutzername und Zertifikat.

h.