Здравствуйте, у меня есть тестовый сервис написанный вот по этой доке .

Никаких велосипедов, заинтересовался вопросом - а возможно ли таким образом организовать клиент-сервер, чтобы сертификат был только на сервере? Т.е как в браузере клиент подключается к серверу, "ничего" себе не устанавливает и нормально работает дальше по https. Понятно что реально это все просто упрятано внутрь и реализовано по принципу нативности.

Т.е просто ответ на вопрос - возможно или нет?

AlexeiKOracleLover,

возможно)
иди к verysign

Дело не в валидном\невалидном сертификате - я также могу повесить сервис на 443 порт, прикрепить сертификат самоподписанный и работать с этим сервисом, просто будет выдаваться вот такое окно(см ниже). А я спрашиваю возможно ли как-то таким образом настроить сервис wsHttpBinding чтобы клиенту не приходилось вручную устанавливать сертификат?

Алексей, я ни понял ни херра, погуглил-попробовал, не получилось.

У меня вопрос - я развернул чистый сервачок(2008 + IIS 7.5) Создал ОДИН сайт с моим сервисом и создал одну привязку

https * 443

Попробовал подконнектится на адрес https://<Server IP>/api.svc?wsdl - пишет
Could not find a base address that matches scheme http for the endpoint with binding BasicHttpBinding. Registered base address schemes are [https].

Если создать привязку еще и

http * 80

Тогда все гуд, коннектясь по адресу https://<Server IP>/api.svc?wsdl в конфиге я вижу
<endpoint address=" http://<Server IP>/api.svc" ... />

И ессно никакого шифрования нет.

Вопрос - что нужно сделать чтобы сервис висел на 443 порте, к нему был нормальный доступ и общение было зашифровано? Может быть wsHttpBinding использовать(только никаких сертификатов не указывать)?

Алексей КOracleLoverАлексей, я ни понял ни херраТы не хочеш устанавливать в Виндоусе на клиенте сертификат, хочеш вообще без сертификата. Но шифрование таким образом сделать не получится

Логично, но на кой тогда он выдает вышеприведенное окно когда я добавляю ссылку на службу если все равно потом идет по обычному каналу. Не спроста же этот вопрос - логично предположить что таким образом он сам куда нужно и сохраняет сертфикат. Странно как-то