如何在不需要服务证书的情况下创建 WCF 服务？

Question

我正在尝试使用 WCF 创建一个基本的 Web 服务。它很小，只能在两台服务器之间内部使用，因此不需要任何类型的安全性。不幸的是，WCF 需要证书：

未提供服务证书。在 ServiceCredentials 中指定服务证书。

我不想在任何地方配置证书。证书非常适合安全性，但也总是伴随着两天的头痛，直到你把它们弄好就这样，我现在不想那样。

我到处搜索，但在任何地方都找不到答案 - 你能禁用 WCF 的这个功能吗？

补充：差点忘了，这是我的绑定的东西，以防万一它们有用：

<bindings>
  <wsFederationHttpBinding>
    <binding name="XXXServiceBinding" maxReceivedMessageSize="1073741824">
      <readerQuotas maxStringContentLength="1073741824" maxArrayLength="2147483647"/>
    </binding>
  </wsFederationHttpBinding>
</bindings>
<behaviors>
  <serviceBehaviors>
    <behavior name="XXXServiceBehavior">
      <dataContractSerializer maxItemsInObjectGraph="2147483646"/>
      <serviceMetadata httpGetEnabled="true"/>
      <serviceDebug includeExceptionDetailInFaults="true"/>
    </behavior>
  </serviceBehaviors>
</behaviors>
<services>
  <service name="XXX.XXX" behaviorConfiguration="XXXServiceBehavior">
    <endpoint address="xxx" contract="XXX.IXXX" binding="wsFederationHttpBinding" bindingConfiguration="XXXServiceBinding">
      <identity>
        <dns value="XXX Test Service"/>
      </identity>
    </endpoint>
    <endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange"/>
  </service>
</services>

添加2：哦，对了，VS2010，.NET 4.0。 Windows 7，集成 VS 网络服务器。

Answer 1

您的web.config 绑定部分是什么样的？据我所知，使用basicHttpBinding 和clientCredentialType="None" 应该在没有任何证书的情况下运行。即：

  <system.serviceModel>
    <bindings>
      <basicHttpBinding>
        <binding name="BasicHttpBinding_IServiceWS">
          <security mode="None">
            <transport clientCredentialType="None" />
          </security>
        </binding>
      </basicHttpBinding>
    </bindings>
   ....

Answer 2

如果您不想使用安全性，为什么要使用专为联合安全性设计的 WsFedarationBinding？请改用BasicHttpBinding。默认情况下它不使用任何安全性，或者如果所有通信都将在同一个 Windows 域中与使用域帐户的用户和服务执行，您可以使用默认配置的WsHttpBinding - 它将使用 Windows 安全性而无需任何证书。

Answer 3

您在服务中使用wsFederationHttpBinding。如果增加如此多的安全性并不重要，那么您可以使用称为basicHTTP 绑定的简单 HTTP 绑定。考虑对服务进行适当的绑定。