Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
3 Страницы<123>
Работа с сервисами в режиме BasicHttpBinding
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline khomenko  
#11 Оставлено : 7 декабря 2011 г. 15:26:35(UTC)
Михаил Хоменко

Статус: Активный участник

Группы: Администраторы, Участники
Зарегистрирован: 28.04.2010(UTC)
Сообщений: 140
Мужчина
Откуда: Крипто-Про

Поблагодарили: 15 раз в 14 постах
По умолчанию в binding'e настроено шифрование + подпись сообщения.
Только подпись /или только шифрование настраивается аттрибутами в сервис контракте.

Такой сценарий нужно проверить.
Вверх
Offline nick_stan  
#12 Оставлено : 7 декабря 2011 г. 15:32:59(UTC)
nick_stan

Статус: Участник

Группы: Участники
Зарегистрирован: 02.12.2011(UTC)
Сообщений: 12
Я так и делаю:

cln.Endpoint.Contract.ProtectionLevel = System.Net.Security.ProtectionLevel.Sign;

собственно в таком виде и не работает...
Вверх
Offline khomenko  
#13 Оставлено : 8 декабря 2011 г. 20:47:50(UTC)
Михаил Хоменко

Статус: Активный участник

Группы: Администраторы, Участники
Зарегистрирован: 28.04.2010(UTC)
Сообщений: 140
Мужчина
Откуда: Крипто-Про

Поблагодарили: 15 раз в 14 постах
Добрый день,

Сделали правки в Sharpei для поддержки BasicHttpBinding + MessageSecurity + Gost.
Если тесты пройдут, то скоро выложим новую сборку.

Но шифрование сообщения в BasicHttpBinding поддержать впринципе нельзя.
Вверх
Offline sixdays  
#14 Оставлено : 13 декабря 2011 г. 19:26:49(UTC)
sixdays

Статус: Участник

Группы: Участники
Зарегистрирован: 01.09.2010(UTC)
Сообщений: 10
Мужчина
Откуда: Казань
А насколько скоро? А то уже очень актуально :)
Вверх
Offline khomenko  
#15 Оставлено : 13 декабря 2011 г. 20:11:38(UTC)
Михаил Хоменко

Статус: Активный участник

Группы: Администраторы, Участники
Зарегистрирован: 28.04.2010(UTC)
Сообщений: 140
Мужчина
Откуда: Крипто-Про

Поблагодарили: 15 раз в 14 постах
Добрый день,

Выложим сборку сегодня вечером или завтра с утра.
Вверх
Offline sixdays  
#16 Оставлено : 14 декабря 2011 г. 15:14:44(UTC)
sixdays

Статус: Участник

Группы: Участники
Зарегистрирован: 01.09.2010(UTC)
Сообщений: 10
Мужчина
Откуда: Казань
Ну как? Уже качать?
Вверх
Offline khomenko  
#17 Оставлено : 14 декабря 2011 г. 15:27:50(UTC)
Михаил Хоменко

Статус: Активный участник

Группы: Администраторы, Участники
Зарегистрирован: 28.04.2010(UTC)
Сообщений: 140
Мужчина
Откуда: Крипто-Про

Поблагодарили: 15 раз в 14 постах
К сожалению на сайт пока не выложили.

Могу выслать на почту новую сборку
Вверх
Offline sixdays  
#18 Оставлено : 15 декабря 2011 г. 13:49:07(UTC)
sixdays

Статус: Участник

Группы: Участники
Зарегистрирован: 01.09.2010(UTC)
Сообщений: 10
Мужчина
Откуда: Казань
Скачал и попробовал новую сборку.
Вроде как вот такая конструкция работает:

Код:

BasicHttpBinding binding = new BasicHttpBinding("NorthernEndpointServicePortBinding");
            binding.Security.Mode = BasicHttpSecurityMode.Message;
            binding.Security.Transport.ClientCredentialType = HttpClientCredentialType.None;
            binding.Security.Message.ClientCredentialType = BasicHttpMessageCredentialType.Certificate;
            binding.Security.Message.AlgorithmSuite = GostAlgorithmSuite.BasicGost;

            NorthernEndpointServiceClient client = new NorthernEndpointServiceClient();
            client.Endpoint.Binding = binding;

            client.Endpoint.Contract.ProtectionLevel = ProtectionLevel.Sign;
            client.ClientCredentials.ClientCertificate.Certificate = certificate;
            client.ClientCredentials.ServiceCertificate.DefaultCertificate = certificate;

            client.ClientCredentials.ServiceCertificate.Authentication.CertificateValidationMode = X509CertificateValidationMode.None;
...


Но сервис на той стороне выбрасывает исключение:

Цитата:

"MustUnderstand headers:[{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd}Security] are not understood"


Что бы это значило?
Вверх
Offline Павел Смирнов  
#19 Оставлено : 15 декабря 2011 г. 13:51:15(UTC)
Павел Смирнов

Статус: Вам и не снилось

Группы: Администраторы
Зарегистрирован: 24.12.2007(UTC)
Сообщений: 831
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 48 раз в 44 постах
sixdays написал:
Цитата:

"MustUnderstand headers:[{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd}Security] are not understood"


Что бы это значило?

А сервис на той стороне на чём сделан? И почему вы решили, что BasicHttpBinding будет с ним совместим?
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
WWW
Offline sixdays  
#20 Оставлено : 15 декабря 2011 г. 14:03:54(UTC)
sixdays

Статус: Участник

Группы: Участники
Зарегистрирован: 01.09.2010(UTC)
Сообщений: 10
Мужчина
Откуда: Казань
В описании WSDL сказано: Generated by JAX-WS RI at http://jax-ws.dev.java.net. RI's version is Metro/2.1.1-b09 (branches/2.1-6834; 2011-07-16T17:14:48+0000) JAXWS-RI/2.2.5-promoted-b04 JAXWS/2.2.
Это все что я знаю.
А как узнать что использовать, если не BasicHttpBinding?

p.s.:
В app.config кстати добавилась секция basicHttpBinding, после того как сгенерировались клиентские классы для wcf сервиса.

Отредактировано пользователем 15 декабря 2011 г. 14:05:20(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET