Message安全模式基于消息保护，强制客户端和服务端提供证书，服务端对返回的消息体进行加密。本节笔者更换服务端的证书，名为XuanhunServer1。 首先我们在服务端配置Message安全模式，如代码清单11-106所示。 代码清单11-106 配置Message安全模式 <bindings> <basicHttpBinding> <bindin

本节使用Transport安全模式来做Certificate验证，因为TransportCredentialOnly模式不支持证书。 Certificate验证需要客户端或者服务端提供证书，从而进行身份验证。首先我们在vs2010的命令行使用如图11-42所示的命令创建两个证书，分别用于服务端和客户端。 图11-42 创建证书 证书创建完成之后，我们在MMC控制台添加证书管理单元，然后将两个证书

Digest验证方式在Basic验证方式的基础上增加了摘要信息，采用的是挑战-应答模式。Digest验证也是Http安全验证的标准（RFC 2617）。 首先我们修改服务端配置文件启用Digest验证，如代码清单11-95。 代码清单11-95 启用Digest验证 <basicHttpBinding><binding name="basicBindingConf">&l

Basic验证方式是基于用户名/密码的验证方式，在Windows环境下，我们提供的是有效的Windows用户名和密码。但是Basic身份验证方式和Windows身份验证方式是有本质上的区别的。Basic是Http安全规范（RFC 2617），不同的互联网应用体系都可以实现和进行Basic身份验证。 我们使用代码清单11-89的配置在TransportCredentialOnly模式下启用Basic

      现在我们讨论TransportCredentialOnly安全模式下的安全配置，首先在配置文件中添加如代码清单11-84所示的配置节，配置windows验证。Windows凭据认证是基于Windows组账户或者域账户进行认证的方式。在这种认证方式下，客户端进程运行的Window帐号对应的Windows凭证被自动作为调用服务的客户端凭证，

本节开始的实例采用IIS作为WCF宿主，使用的契约和实现和前面使用的仍然相同，下面我们构建两个站点，一个WCF服务宿主站点，一个服务测试站点。首先我们创建服务端，打开vs2010à文件à新建项目à选择WCF模板àWCF服务应用程序，如图11-31。 图11-31 创建WCF如无应用程序 删除默认添加的SVC文件和接口文件，添加接口文件IHe