Protezione di servizi Web

Avviare Visual Studio .NET e creare una nuova applicazione di servizio Web ASP.NET in Visual C# denominata SecureMath.

Rinominare service1.asmx come math.asmx.

Aprire math.asmx.cs e rinominare la classe Service1 come math.

Aggiungere alla classe math il metodo Web indicato di seguito.

[WebMethod] 
public long Add(long operand1, long operand2) 
{ 
return (operand1 + operand2); 
} 

Per creare il servizio Web, scegliere Genera soluzione dal menu Genera.

Nel computer host del servizio Web avviare IIS.

Passare alla directory virtuale SecureMath.

Fare clic con il pulsante destro del mouse su SecureMath, quindi scegliere Proprietà.

Scegliere la scheda Protezione directory.

In Comunicazioni protette scegliere Modifica.
Se l'opzione Modifica non è disponibile, è probabile che non sia stato installato un certificato server Web.

Selezionare la casella di controllo Richiedi un canale protetto (SSL).

Scegliere OK, quindi di nuovo OK.

Nella finestra di dialogo Proprietà ereditate ignorate scegliere Seleziona tutto, quindi OK per chiudere la finestra di dialogo delle proprietà SecureMath.
In questo modo, le nuove impostazioni di protezione verranno applicate a tutte le sottodirectory della directory virtuale principale.

Avviare Internet Explorer nel computer client e digitare l'indirizzo del servizio Web utilizzando HTTPS. Ad esempio:

https://WebServer/securemath/math.asmx 

Nel browser verrà visualizzata la pagina di prova del servizio Web.

Se tale pagina viene visualizzata correttamente, chiudere Internet Explorer e passare alla procedura "Sviluppo di un'applicazione Web per chiamare il componente servito".

Se viene visualizzata la finestra di dialogo Avviso di protezione, come illustrato nella figura 1, scegliere Visualizza certificato per controllare l'identità della CA emittente relativa al certificato server Web. È necessario installare il certificato della CA nel computer client come descritto nella procedura "Installazione del certificato dell'autorità di certificazione nel computer client".

Chiudere Internet Explorer.

Eseguire questa operazione solo se il certificato server Web è stato rilasciato da una CA di Servizi certificati Microsoft. In caso contrario, se è disponibile il file con estensione CER della CA, saltare al passaggio 8.

Avviare Internet Explorer e digitare l'indirizzo http://nomehost/certsrv, dove nomehost è il nome del computer in cui si trova Servizi certificati Microsoft, che ha rilasciato il certificato server.

Scegliere Recuperare il certificato o l'elenco di revoche certificati, quindi Avanti.

Scegliere Installa il percorso certificati CA.

Nella finestra di dialogo Archivio principale dei certificati scegliere Sì.

Digitare l'indirizzo del servizio Web utilizzando HTTPS. Ad esempio:

https://WebServer/securemath/math.asmx 

A questo punto, la pagina di prova del servizio Web viene visualizzata correttamente nel browser, senza la finestra di dialogo Avviso di protezione.

Il certificato della CA risulta ora installato nell'archivio Autorità di certificazione fonti attendibili personale. Per chiamare correttamente il servizio Web da una pagina ASP.NET, è necessario aggiungere il certificato della CA nell'archivio Autorità di certificazione fonti attendibili del computer.

Ripetere i passaggi 1 e 2, scegliere Esegui download certificato CA, quindi salvare i dati in un file nel computer locale.

A questo punto, eseguire i passaggi rimanenti.

Se è disponibile il file di certificato con estensione CER della CA

Nella barra delle applicazioni scegliere Start, quindi Esegui.

Digitare mmc, quindi scegliere OK.

Scegliere Aggiungi/Rimuovi snap-in dal menu Console.

Scegliere Aggiungi.

Selezionare Certificati, quindi scegliere Aggiungi.

Selezionare Account del computer, quindi scegliere Avanti.

Selezionare Computer locale: (il computer su cui è in esecuzione questa console), quindi scegliere Fine.

Scegliere Chiudi, quindi OK.

Nel riquadro sinistro dello snap-in MMC espandere Certificati (computer locale).

Espandere Autorità di certificazione fonti attendibili.

Fare clic con il pulsante destro del mouse su Certificati, scegliere Tutte le attività, quindi Importa.

Nella finestra di dialogo iniziale dell'Esportazione guidata certificati scegliere Avanti per proseguire.

Immettere il percorso e il nome file del file CER della CA.

Scegliere Avanti.

Selezionare l'opzione Mettere tutti i certificati nel seguente archivio, quindi scegliere Sfoglia.

Selezionare Mostra archivi fisici.

Espandere Autorità di certificazione fonti attendibili all'interno dell'elenco, quindi selezionare Computer locale.

Scegliere OK, quindi Avanti e Fine.

Scegliere OK per chiudere la finestra del messaggio di conferma.

Aggiornare la visualizzazione della cartella Certificati all'interno dello snap-in MMC e verificare che il certificato della CA sia elencato.

Chiudere lo snap-in MMC.

Nel computer client del servizio Web creare una nuova applicazione Web ASP.NET C# denominata SecureMathClient.

Aggiungere un riferimento Web al servizio Web utilizzando HTTPS.

Aprire WebForm1.aspx.cs e aggiungere l'istruzione using riportata di seguito sotto le istruzioni using esistenti.

using SecureMathClient.WebReference1;

Visualizzare WebForm1.aspx in modalità progettazione e creare un modulo analogo a quello illustrato nella figura 2 utilizzando i seguenti ID:

Figura 2
Modulo WebForm1.aspx

Fare doppio clic sul pulsante Aggiungi per creare un gestore eventi ButtonClick.

Aggiungere al gestore eventi il seguente codice:

private void add_Click(object sender, System.EventArgs e) 
{ 
  math mathService = new math(); 
  int addResult = (int) mathService.Add( Int32.Parse(operand1.Text),  
                                         Int32.Parse(operand2.Text)); 
  result.Text = addResult.ToString(); 
} 

Scegliere Genera soluzione dal menu Genera.

Eseguire l'applicazione. Immettere due numeri da sommare, quindi scegliere il pulsante Aggiungi.
L'applicazione Web chiamerà il servizio Web mediante SSL.