指定签名时加密 WCF 消息 (net.msmq)

【问题标题】:Encrypting WCF message (net.msmq) when signing is specified指定签名时加密 WCF 消息 (net.msmq)
【发布时间】:2011-07-24 22:52:54
【问题描述】:

我正在使用 WCF 通过 MSMQ(net.msmq 协议)发送消息。一切顺利,BizTalk 服务器接收消息并处理它。但是,当我查看 SVCLOG 时,我发现当我将 MsmqProtectionLevel 设置为 Sign 时,消息已加密。

有没有其他人看到过这种行为?是否可以停止加密?我的一些消息超过 1MB,加密使事情变得非常缓慢。

提前致谢!

  ChannelFactory<OnRampEntry> Factory
  {
     get
     {
        if (factory == null)
        {
           lock (this)
           {
              if (factory == null)
              {
                 var uri = ResolveQueueName(new Uri(Url));
                 var identity = EndpointIdentity.CreateDnsIdentity(BizTalkIdentity);
                 var binding = new NetMsmqBinding(NetMsmqSecurityMode.Both)
                 {
                    DeadLetterQueue = DeadLetterQueue.System,
                    ExactlyOnce = true
                 };
                 binding.Security.Message.ClientCredentialType = MessageCredentialType.Certificate;
                 binding.Security.Transport.MsmqProtectionLevel = System.Net.Security.ProtectionLevel.Sign;
                 binding.Security.Transport.MsmqAuthenticationMode = MsmqAuthenticationMode.WindowsDomain;
                 binding.Security.Transport.MsmqSecureHashAlgorithm = MsmqSecureHashAlgorithm.Sha1;
                 factory = new ChannelFactory<OnRampEntry>(binding, new EndpointAddress(uri, identity, (AddressHeaderCollection) null));
                 factory.Endpoint.Behaviors.Add(new LogonCertificateBehavior());
                 factory.Credentials.ServiceCertificate.SetDefaultCertificate(StoreLocation.LocalMachine, StoreName.TrustedPeople, X509FindType.FindBySubjectName, BizTalkIdentity);
                 factory.Open();
              }
           }
        }
        return factory;
     }
  }

  /// <summary>
  ///   MSMQ does not allow a DNS alias to be used in a queue name, e.g. "net.msmq://alias/private$/queue".
  ///   <b>ResolveQueueName</b> will tranlsate an alias to its actual machine name.
  /// </summary>
  /// <param name="uri"></param>
  /// <returns></returns>
  Uri ResolveQueueName(Uri uri)
  {
     var hostName = uri.DnsSafeHost;

     try
     {
        var hostEntry = Dns.GetHostEntry(hostName);
        var resolved = new Uri(uri.ToString().Replace(hostName, hostEntry.HostName));

        if (log.IsDebugEnabled)
           log.Debug(string.Format("Resolved '{0}' to '{1}'.", uri, resolved));
        return resolved;
     }
     catch (SocketException e)
     {
        if (e.SocketErrorCode == SocketError.HostNotFound)
           return uri;
        throw e;
     }
  }

【问题讨论】:

    标签: c# wcf msmq


    【解决方案1】:

    消息被加密的原因是使用了 NetMsmqSecurityMode.Both - 传输和消息安全。

    var binding = new NetMsmqBinding(NetMsmqSecurityMode.Both)

    在传输层,上面的配置使用

    binding.Security.Transport.MsmqProtectionLevel = System.Net.Security.ProtectionLevel.Sign;

    查看 WCF 日志将无法查看在传输级别设置的内容,因为消息级别加密已到位。

    不幸的是,这没有回答如何在不使用证书加密消息正文的情况下对消息(使用 X.509 证书)进行签名的问题。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2013-08-29
      • 2018-12-02
      • 2016-07-29
      • 1970-01-01
      • 2013-03-12
      • 2016-08-14
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode