WCF4.0 -- RESTful WCF Services(创建基于SSL的服务)

其实这个标题和WCF本身关系不大，因为REST WCF服务一般寄宿于IIS，而SSL是传输层的事儿，说白了就是IIS的事。

首先创建个简单的REST WCF服务：(使用 WCF REST Service Application 模板)

IIS6的配置: 在网站根目录下选"Directory Security">"Server Certificate...">Next>Assign an existing certificate
然后选一个自己已经准备好的证书就可以了。如何生成证书就不说了，网上自己搜搜吧。

IIS7的配置: 
1.在IIS7里可以直接创建新证书：


为了测试，生成自签名的证书。

接下来需要为IIS设置Https Binding和证书


设置完毕后，在Default Web Site下的所有Application都可以通过两种方式来访问：Http或Https
如果需要设置只能通过Https访问，还需要到指定的Application上设置下SSL Settings，让该Application要求SSL:

现在直接通过IE来访问这个WCF服务，可以看到如下的效果：

因为生成的服务端证书是自签名的(没有第3方认证)所以被浏览器拦截了。问你是否要继续访问，点继续访问就可以看到结果了。


OK，再来看看客户端如何调用：

static void Main(string[] args)
{
    var url = "https://earthqa-pc/Service1/gethello";
    try
    {
ServicePointManager.ServerCertificateValidationCallback +=
            new RemoteCertificateValidationCallback(allowCert);
        WebClient wc = new WebClient();
        var str = wc.DownloadString(url);
        Console.WriteLine(str);
    }
    catch (Exception ex)
    {
        Console.WriteLine("Error: {0}", ex.Message);
    }
    Console.ReadLine();
}

private static bool allowCert(object sender, X509Certificate cert, X509Chain chain, SslPolicyErrors error)
{
    var request = sender as HttpWebRequest;
    Console.WriteLine(request.Address.Host);
    //Console.WriteLine(cert.Subject);
    return true;
}

因为没有客户端证书，所以客户端只需要承认下服务端证书即可：在ServicePointManager.ServerCertificateValidationCallback 事件中，返回true即可。