Hallo, ich habe eine WebClient-Server-Anwendung unter dem .NET Framework 2.0, die per WebService kommuniziert. Nun wollte ich den Datenverkehr verschlüsseln und hab von diesen drei Möglichkeiten gehört:
Was empfiehlt sich da ?
Ich wollte eine relativ simple aber ausreichende Sicherheit gewährleisten (Zertifikate erscheinen mir zu kostspielig und übertrieben).
Von WSE 3.0 wird ja oft abgeraten, da es bald ausgedient hat.
Für WCF muesste ich das .NET Framework 3.0 installieren, oder? Kann ich dann einfach
die WCF-WS-* Bindung an meinen "alten" WebService implementieren?
Gibt es gute Tutorials für die drei Möglichkeiten?
Danke
H.
Nimm WCF (Dazu baruchst Du das .NET Framework 3.0 auf dem Server). Das läuft bestens.
Einen Einstieg bekommst Du hier: Schulungsvideo zu WCF (Indigo)
Ansonsten findest Du Infos in der MSDN-Library.
Danke schonmal für den Videolink. War schon ganz interessant. Ich geh jetzt mal davon aus, dass ich meinen alten Web-Service umbauen muss, mit den Contracts, den Endpoints und "basichttpbinding", oder?
Leider hab ich noch nichts darüber finden können, wie ich jetzt eine simple, aber trotzdem ausreichend sichere Kommunikation per WCF für dieses Basic-Http-Binding implementiere...
Gruß
H.
Du solltest eine Bindung verwenden die WS-* Protokolle (WS-Security) Unterstützt. Mit dem Basic-HTTP-Binding kommst Du da glaube ich nicht weit.
Hier solltest Du Beispiele, Tutorials etc. finden: http://wcf.netfx3.com/
Man kann anscheinend "basichttpbinding" nehmen und sich dann für "transport" oder "message" entscheiden (bindingConfiguration), sprich, z.b. SSL oder das Nutzen von Zertifikaten, oder eben beides zusammen.
Alternativ gibt es das "wshttpbinding" mit WS-Sicherheit und WS-SecureConversation-Unterstützung, wobei man da zwischen Client-Berechtigungstypen auswählen kann:
Keins, Windows, Benutzername und Zertifikat.
h.