this questionと同様に、トランスポートセキュリティなしでユーザー名+パスワードを要求する機能が必要です。しかし私の状況では、実際のIISサーバーはSSLを持っていませんが、その前にプロキシがあります。WCF(トランスポートセキュリティなし)を使用して有効なユーザー名+パスワードを要求する方法
これはWCFに問題があります.WCFをホストするボックスでSSLなしでこのタイプのセキュリティが許可されないためです。つまり、私は自分のバインディングを書く必要があるのでしょうか、まさにこのような状況の回避策を見逃してしまったのでしょうか?
はい、ユーザー名/パスワードを渡す必要がある場合は、WCFで暗号化通信が必要です。
唯一の方法は、安全な通信(メッセージレベルのセキュリティ)に使用する証明書を作成することだと思います。
makecert.exe -sr LocalMachine -ss My -a sha1 -n CN=localhostCA -sky exchange -pe
あなたがWindows HTTPサービスの証明書設定ツールを使用して、IISのユーザーのために、この証明書にアクセス権を付与する必要があるかもしれません:あなたは簡単にこのように、makecertでこれを行うことができます。次に、(「ASPNET」は、適切なIISのユーザーであることを考えると)次のコマンドを実行します。
winhttpcertcfg -g -c LOCAL_MACHINE\My -s localhostCA -a ASPNET
は、証明書の名前で「localhostCA」を交換してください。