如何使用SSL调用Web服务.docxVIP

SSL(Secure Sockets Layer 安全套接层)协议,及其继任者TLS（Transport Layer Security传输层安全）协议，是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密，用于保障网络数据传输安全，利用数据加密技术，确保数据在网络传输过程中不会被截取及窃听。SSL协议已成为全球化标准，所有主要的浏览器和WEB服务器程序都支持SSL协议，可通过安装SSL证书激活SSL协议。SSL?证书就是遵守?SSL协议的服务器数字证书，由受信任的证书颁发机构（CA机构），验证服务器身份后颁发，部署在服务器上，具有网站身份验证和加密传输双重功能。Web 服务与其客户端应用程序之间进行通信时，通常会携带一些机密信息，它们可利用安全套接字层 (SSL) 协议所带来的数据完整性和保密性。本章介绍如何配置 ASP.NET Web 服务，从而要求客户端在所有的通信中都使用 SSL。此外，本章还展示了如何使用 HTTPS 协议从 ASP.NET 客户端应用程序调用该 Web 服务。注意：本文中的信息还适用于由 ASP.NET 和 Microsoft? Internet 信息服务 (IIS) 承载（使用 .NET Remoting 技术）的远程对象。创建一个简单的 Web 服务您将在此过程中创建一个简单的 Web 服务，供测试之用。?在 Web 服务主机上创建一个简单的 Web 服务1.启动 Visual Studio .NET，创建一个新的名为?SecureMath?的 Visual C# ASP.NET Web 服务应用程序。2.将 service1.asmx 重命名为 math.asmx。3.打开 math.asmx.cs 并将?Service1?类重命名为?math。4.将下面的 Web 方法添加到?math?类。[WebMethod]public long Add(long operand1, long operand2){return (operand1 + operand2);}5.要创建 Web 服务，在“生成”菜单上单击“生成解决方案”。?将 Web 服务虚拟目录配置为需要 SSL您的 Web 服务在 Internet 信息服务 (IIS) 上运行并依赖 IIS 提供 SSL 支持。此过程假设您在 Web 服务器上安装了有效的服务器证书。有关安装 Web 服务器证书的详细信息，请参见如何在 Web 服务器上设置 SSL。?使用 IIS 配置 Web 服务的虚拟目录以使用 SSL1.在 Web 服务主机上，启动?IIS。2.导航到?SecureMath?虚拟目录。3.右键单击?SecureMath，然后单击“属性”。4.单击“目录安全性”选项卡。5.单击“安全通信”下的“编辑”。?如果无法使用“编辑”，则可能没有安装 Web 服务器证书。6.选择“要求安全通道 (SSL)”复选框。7.单击“确定”，然后再次单击“确定”。8.在“继承覆盖”对话框中，单击“全选”，然后单击“确定”以关闭?SecureMath?属性对话框。?这会将新的安全设置应用于虚拟根目录下的所有子目录。?使用浏览器测试 Web 服务此过程确保 Web 服务器证书是有效的，而且已经由客户端计算机所信任的证书颁发机构 (CA) 颁发。?使用 SSL 从 Internet Explorer 调用 Web 服务1.在客户端计算机上启动 Internet Explorer 并（使用 HTTPS）浏览到 Web 服务。例如：https://WebServer/securemath/math.asmx浏览器应该显示 Web 服务测试页。2.如果成功显示了 Web 服务测试页，就关闭 Internet Explorer 并转到过程“开发一个 Web 应用程序以调用服务组件”。3.如果显示的是“安全警报”对话框（如图 1 所示），单击“查看证书”查看颁发 Web 服务器证书的 CA 的身份。您必须在客户端计算机上安装该 CA 的证书。过程“在客户端计算机上安装证书颁发机构的证书”对此进行了说明。4.关闭 Internet Explorer。图 1“安全警报”对话框在客户端计算机上安装证书颁发机构的证书此过程在客户端计算机上安装 CA 所颁发的证书，并将该 CA 作为受信任的根证书颁发机构。客户端计算机必须信任该颁发证书的 CA，以便接受服务器证书，但不显示“安全警报”对话框。?如果在 Windows 域中使用 Microsoft 证书服务作为 CA1.仅在您的 Web 服务器证书是由 Microsoft 证书服务 CA 颁发的情况下，才需执行此过程。否则，如果您有 CA 的 .cer 文件，请转到第 8 步。2.启动 Int