Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Zum Ausführen der Beispiele, die sicher mit Internetinformationsdienste (Internet Information Services, IIS) kommunizieren, müssen Sie ein Serverzertifikat erstellen und installieren.
Schritt 1. Erstellen von Zertifikaten
Um ein Zertifikat für Ihren Computer zu erstellen, öffnen Sie eine Entwickler-Eingabeaufforderung für Visual Studio mit Administratorrechten, und führen Sie die Setup.bat aus, die in den einzelnen Beispielen enthalten ist, die sichere Kommunikation mit IIS verwenden. Stellen Sie sicher, dass der Pfad den Ordner enthält, der Makecert.exe enthält, bevor Sie diese Batchdatei ausführen. Der folgende Befehl wird verwendet, um das Zertifikat in Setup.batzu erstellen.
makecert -sr LocalMachine -ss My -n CN=ServiceModelSamples-HTTPS-Server -sky exchange -sk ServiceModelSamples-HTTPS-Key
Schritt 2. Installieren von Zertifikaten
Die erforderlichen Schritte zum Installieren der soeben erstellten Zertifikate hängen von der verwendeten IIS-Version ab.
So installieren Sie IIS unter IIS 5.1 (Windows XP) und IIS 6.0 (Windows Server 2003)
Öffnen Sie das MMC-Snap-In Internetinformationsdienste-Manager.
Klicken Sie mit der rechten Maustaste auf die Standardwebsite, und wählen Sie "Eigenschaften" aus.
Klicken Sie auf die Registerkarte Verzeichnissicherheit.
Klicken Sie auf die Schaltfläche "Serverzertifikat ". Der Assistent für Webserverzertifikate wird gestartet.
Schließen Sie den Assistenten ab. Wählen Sie die Option zum Zuweisen eines Zertifikats aus. Wählen Sie das ServiceModelSamples-HTTPS-Server-Zertifikat aus der Liste der angezeigten Zertifikate aus.
Testen Sie den Zugriff auf den Dienst in einem Browser mithilfe der HTTPS-Adresse
https://localhost/servicemodelsamples/service.svc.
Wenn SSL zuvor mithilfe von Httpcfg.exe konfiguriert wurde
Verwenden Sie Makecert.exe (oder führen Sie Setup.bat) aus, um das Serverzertifikat zu erstellen.
Führen Sie den IIS-Manager aus, und installieren Sie das Zertifikat gemäß den vorherigen Schritten.
Fügen Sie dem Clientprogramm die folgende Codezeile hinzu.
Von Bedeutung
Dieser Code ist nur für Testzertifikate erforderlich, z. B. für von Makecert.exeerstellte Zertifikate. Er wird nicht für Produktionsumgebungen empfohlen.
PermissiveCertificatePolicy.Enact("CN=ServiceModelSamples-HTTPS-Server");
So installieren Sie IIS unter IIS 7.0 (Windows Vista und Windows Server 2008)
Klicken Sie im Startmenü auf "Ausführen", und geben Sie dann inetmgr ein, um das MMC-Snap-In für Internetinformationsdienste (INTERNET Information Services, IIS) zu öffnen.
Klicken Sie mit der rechten Maustaste auf die Standardwebsite , und wählen Sie " Bindungen bearbeiten" aus...
Klicken Sie auf die Schaltfläche "Hinzufügen " des Dialogfelds "Websitebindungen ".
Wählen Sie HTTPS aus der Dropdownliste "Typ " aus.
Wählen Sie in der Dropdownliste für SSL-Zertifikate den ServiceModelSamples-HTTPS-Server aus, und klicken Sie auf "OK".
Testen Sie den Zugriff auf den Dienst in einem Browser mithilfe der HTTPS-Adresse
https://localhost/servicemodelsamples/service.svc.
Hinweis
Da das soeben installierte Testzertifikat kein vertrauenswürdiges Zertifikat ist, treten möglicherweise zusätzliche Sicherheitswarnungen auf, wenn Sie zu lokalen Webadressen navigieren, die mit diesem Zertifikat gesichert sind.
Entfernen von Zertifikaten
Verwenden Sie den Internetinformationsdienste-Manager wie zuvor beschrieben, entfernen Sie jedoch das Zertifikat oder die Bindung, anstatt es hinzuzufügen.
Entfernen Sie das Computerzertifikat mithilfe des folgenden Befehls.
httpcfg delete ssl -i 0.0.0.0:443