为什么在WSE配置中不要选择Establish Secure Session
来源:互联网 发布:神经网络算法入门 编辑:程序博客网 时间:2024/05/05 01:03
陈希章
原文地址:http://www.cnblogs.com/chenxizhang/archive/2008/07/29/1255865.html原文标题:为什么在WSE配置中不要选择Establish Secure Session
原文发表:2008/7/29 11:58:00
在配置WSE 3.0的时候,我们都会建议有一个选项(Establish Secure Session)不要选择。事实上,如果你选择了,在调用的时候就会出现问题。但对于该选项为什么不要选择,却没有太多资料给我们介绍。下面找到了一些相关的介绍
http://www.c-sharpcorner.com/UploadFile/john_charles/TherealizationofWS-Securityrelatedspecifications09162006125007PM/TherealizationofWS-Securityrelatedspecifications.aspx
Now we're going to see why we cleared the Establish a Secure Session checkbox.
There are times when secure conversation and Kerberos can enter in conflicts. WSE 3.0 tries to acquire a Security Content Token (SCT) from the service to establish a secure conversation. The Request Security Context (RST) message sent from the client to acquire the SCT uses a KerberosToken to protect the message so that only the service can decrypt the message. By default, WSE 3.0 generates stateful SCT which means that the state of the SCT is carried with the SCT itself in the message. This state contains the server's KerberosToken inside of it. Since Kerberos Tokens can only ever be used once, using this stateful SCT doesn't work. This is because every time the client makes a request to the service, it protects the message with that SCT, which carries the state with it.
There are two options to figure this out:
- Don't establish a Secure Session.
- Establish a Secure Session and set statefulSecurityContextToken to false in the service configuration
出处:http://blog.csdn.net/chen_xizhang
本文版权归作者所有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
- 为什么在WSE配置中不要选择Establish Secure Session
- 在VS2008中使用WSE 3.0
- Android在调试小米note4中出现Installation failed with message Failed to establish session
- dropbox cannot establish secure connection
- 为什么在过滤器中不到Session对象
- 为什么不能在SSH(Secure Shell)登录中设置ulimit值?
- 为什么不要在STL容器中存储 auto_ptr 对象
- 为什么不要在构造函数中调用虚函数
- 为什么不要在构造函数中调用虚函数
- 为什么不要在头文件中写上函数定义?
- 为什么不要在构造函数中调用虚函数
- 为什么不要在构造函数中调用虚函数
- 为什么不要在构造函数中调用虚函数
- 为什么不要在构造函数中调用虚函数
- 为什么不要在构造函数中调用虚函数
- 为什么不要在构造函数中调用虚函数
- Secure crt log session and click select ( secure crt 自动记录日志 正则表达式 单击 双击 选择 )
- 用WSE在Web服务中验证用户身份
- Hibernate中get和load方法的区别
- Share Memory协议是怎么回事
- SQL SERVER的单用户模式以及专用管理员连接
- SQL Server错误严重性级别和异常处理
- 使用TransactionScope做分布式事务协调
- 为什么在WSE配置中不要选择Establish Secure Session
- 通过编程为Outlook 2007添加邮件规则
- 微软中国的相关研发团队 交流平台
- 有关连接字符串的一些细节
- Web Application和Web Site两个模板的比较
- IIS使用十大原则,(IIS过期时间,IIS缓存设置) 【转载】
- 如何编程创建快捷方式?
- 再谈正则表达式编译
- 为Reporting Service部署自定义程序集可能遇到的问题