.NET Framework: 74.9. WCF에 SSL 적용 (2)

부모글 보이기/감추기

(연관된 글이 2개 있습니다.)

8.2 WCF에 SSL 적용 (2) - 서비스 제작

WCF는 말 그대로 "Communication"에 관한 멋진 "Foundation"을 제공해 줍니다. 여러분들은 지금까지의 토픽에서 웹 서비스와 리모팅을 하나의 프로세스에서 별도의 부가적인 Facade 클래스를 생성하지 않고도 가능하게 해주는 것을 확인하셨는데요. 오늘은, WCF에서 HTTPS 보안 통신을 지원하는 것을 살펴보도록 하겠습니다.

물론, .NET 2.0에서도 SSL 통신을 위한 기능을 나름대로는 "System.Net.Security.AuthenticatedStream"에서 제공은 해줍니다. 그래도 별다른 부가적인 코드 없이 WCF에서는 HTTPS 통신을 자연스럽게 해주기 때문에 더 나은 효용성을 보여주고 있습니다. 왜냐하면, WCF는 HTTP 통신에 관한 기능을 http.sys와 통합시켰기 때문입니다.

만약 여러분들이, Socket을 이용하여 통신 수단을 제공해 준다고 했을 때, 거기에 HTTPS 기능을 부여하고 싶다면 어찌해야 할까요? 사실, 이 정도 되면 여러분들의 업무 로직보다 SSL 기능 구현에 더 시간을 소모하게 될 것입니다. 달리 말해서, 배보다 배꼽이 더 큰 경우가 발생하는 것이지요. 하지만, 이제 WCF를 사용하여 이 문제를 쉽게 해결할 수가 있게 되었습니다. 오직,,, 여러분들의 업무 로직에만 집중할 수 있게 된 것입니다. 얼마나 쉬워질 수 있는지, 한번 확인해 볼까요? ^^

자... 그럼 이제 예제를 통해서 HTTPS 구현을 해볼텐데요. 새로 프로젝트를 만들지 않고, 지난 "웹 서비스와 닷넷 리모팅으로써의 WCF 구현"에서 다뤘던 예제로 계속 이어가겠습니다.

기억하시겠지만, 그 예제에서 우리가 구현했던 코드는, "동일한 업무 로직"을 "http"와 "net.tcp" 2개의 Endpoint로 서비스를 제공하는 것이었습니다. 이번에는 여기에 "https"로도 서비스를 노출시키는 예를 추가해 보겠습니다. 음... 어디서부터 시작해야 될까요? 그렇습니다. 코드는 수정할 필요 없이 app.config에 endpoint를 추가시켜 줘야겠지요. 지금쯤이면 이 정도 센스는 갖추셔야 합니다. ^^

[서버 측 변경]

1. "WcfRemoteServer" 프로젝트의 "App.config" 파일을 열어서 다음과 같은 endpoint를 추가시켜 줍니다.

- configuration/system.serviceModel/services/service 노드 하위에 endpoint 추가
        <endpoint address="https://localhost:9094/HelloService"
           binding="customBinding"
           bindingConfiguration="HelloService_httpsCustomBinding"
           contract="WcfRemoteServer.IHelloWorld" />
           
- configuration/system.serviceModel/bindings 노드 하위에 customBinding 추가
      <customBinding>
        <binding name="HelloService_httpsCustomBinding">
          <httpsTransport />
        </binding>
      </customBinding>

2. 여러분들이 서비스하고자 하려는 9094 포트에 대해 SSL 통신을 하기 위한 "서버 인증서"를 http.sys에게 알려줍니다. 이를 위해서 httpcfg.exe로 다음과 같이 실행해 주시면 됩니다.

httpcfg set ssl -i 0.0.0.0:9094 -h 0a8a131bb6dbbfc46e6c1022921512a60b0ea005

httpcfg.exe에 관한 자세한 설명은 다음의 토픽을 참고하십시오.

3.8.1 WCF에 SSL 적용 (1) - Httpcfg.exe 도구를 이용한 SSL 설정 
; https://www.sysnet.pe.kr/2/0/389

3. "18.2. 웹 사이트에 SSL을 적용" 과정을 통해서 아시겠지만, SSL 인증서에는 "웹 서버 이름"이 포함되어져 있습니다. 예를 들어 제 컴퓨터에서는 그 웹 서버 이름을 "sedona"로 해서 신청을 했습니다. 따라서, 해당 HTTPS 요청을 "https://127.0.0.1/..." 또는 "https://localhost/..."라고 보내면 인증서 검증 단계에서 오류가 발생하기 때문에 반드시 "https://sedona/..."로 해주셔야 합니다. 이러한 문제는 "서비스 프록시 클래스 생성"에서부터 영향를 주기 때문에, app.config의 서비스 접근 주소를 다음과 같이 변경해 주시는 것이 편리합니다.

        <endpoint address="https://sedona:9094/HelloService"
           binding="customBinding"
           bindingConfiguration="HelloService_httpsCustomBinding"
           contract="WcfRemoteServer.IHelloWorld" />

[클라이언트 측 변경]

1. 단순한 예제를 위해서 클라이언트 측 프로젝트는 새로 생성하도록 하겠습니다. (귀찮으신 분은 기존 클라이언트 프로젝트에서 웹 서비스 프록시 만든 것과 WCF 서비스 프록시 코드를 제거하셔도 됩니다. 그것도 귀찮으시면 그냥 사용하셔도 됩니다. ^^;)

2. 서버 측 WcfRemoteServer.exe를 실행시켜 두고, "3.4 WCF 서비스 참조 추가 메뉴"에서 설명했던 것처럼 "Add Service Reference..." 메뉴를 이용해서 프록시 클래스 코드를 생성합니다.

3. 이제 여러분들의 app.config에는 WCF 클라이언트로 동작하기 위한 설정값들과 함께 "localhost.map", "localhost.cs" 파일이 생성되었습니다. 다음과 같이 "Program.cs" 파일을 변경해서 실제로 서비스 측 코드를 https로 호출을 해봅니다.

      localhost.HelloWorldClient hwc = new WcfRemoteClient.localhost.HelloWorldClient("CustomBinding_IHelloWorld");
      string txt = hwc.HelloWorld();
      Console.WriteLine(txt);

역시나 WCF에서 https 통신을 구현하는 것이란, (인증서 부분을 제외한다면) 단순히 "endpoint" 하나 더 추가하는 의미외에는 아무것도 아님을 알 수 있습니다.

[이 토픽에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[다음 글] .NET Framework: 74.8. WCF에 SSL 적용 (1) - Httpcfg.exe 도구를 이용한 SSL 설정
[이전 글] COM 개체 관련: 19. COM의 Apartment를 이해해 보자.

[연관 글]

[최초 등록일: 11/6/2006]
[최종 수정일: 6/22/2021]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
11299	정성태	9/9/2017	19730	개발 환경 구성: 330. Hyper-V VM의 Internal Network를 Private 유형으로 만드는 방법
11298	정성태	9/8/2017	23094	VC++: 119. EnumProcesses / EnumProcessModules API 사용 시 주의점 [1]
11297	정성태	9/8/2017	19710	디버깅 기술: 96. windbg - 풀 덤프에 포함된 모든 닷넷 모듈을 파일로 저장하는 방법
11296	정성태	9/8/2017	22903	웹: 36. Edge - "이 웹 사이트는 이전 기술에서 실행되며 Internet Explorer에서만 작동합니다." 끄는 방법
11295	정성태	9/7/2017	20324	디버깅 기술: 95. Windbg - .foreach 사용법
11294	정성태	9/4/2017	20043	개발 환경 구성: 329. 마이크로소프트의 CoreCLR 프로파일러 예제 빌드 방법 [1]
11293	정성태	9/4/2017	20591	개발 환경 구성: 328. Visual Studio(devenv.exe)를 배치 파일(.bat)을 통해 실행하는 방법
11292	정성태	9/4/2017	18864	오류 유형: 419. Cannot connect to WMI provider - Invalid class [0x80041010]
11291	정성태	9/3/2017	20704	개발 환경 구성: 327. 아파치 서버 2.4를 위한 mod_aspdotnet 마이그레이션
11290	정성태	9/3/2017	23934	개발 환경 구성: 326. 아파치 서버에서 ASP.NET을 실행하는 mod_aspdotnet 모듈 [2]
11289	정성태	9/3/2017	21591	개발 환경 구성: 325. GAC에 어셈블리 등록을 위해 gacutil.exe을 사용하는 경우 주의 사항
11288	정성태	9/3/2017	18292	개발 환경 구성: 324. 윈도우용 XAMPP의 아파치 서버 구성 방법
11287	정성태	9/1/2017	27574	.NET Framework: 680. C# - 작업자(Worker) 스레드와 UI 스레드 [11]
11286	정성태	8/28/2017	14875	기타: 67. App Privacy Policy
11285	정성태	8/28/2017	23478	.NET Framework: 679. C# - 개인 키 보안의 SFTP를 이용한 파일 업로드	1
11284	정성태	8/27/2017	21509	.NET Framework: 678. 데스크톱 윈도우 응용 프로그램에서 UWP 라이브러리를 이용한 비디오 장치 열람하는 방법 [1]	1
11283	정성태	8/27/2017	17278	오류 유형: 418. CSS3117: @font-face failed cross-origin request. Resource access is restricted.
11282	정성태	8/26/2017	19717	Math: 22. 행렬로 바라보는 피보나치 수열
11281	정성태	8/26/2017	21510	.NET Framework: 677. Visual Studio 2017 - NuGet 패키지를 직접 참조하는 PackageReference 지원 [2]
11280	정성태	8/24/2017	18563	디버깅 기술: 94. windbg - 풀 덤프에 포함된 모든 모듈을 파일로 저장하는 방법
11279	정성태	8/23/2017	30177	.NET Framework: 676. C# Thread가 Running 상태인지 아는 방법
11278	정성태	8/23/2017	18308	오류 유형: 417. TFS - Warning - Unable to refresh ... because you have a pending edit. [1]
11277	정성태	8/23/2017	19559	오류 유형: 416. msbuild - error MSB4062: The "TransformXml" task could not be loaded from the assembly
11276	정성태	8/23/2017	23908	.NET Framework: 675. C# - (파일) 확장자와 연결된 실행 파일 경로 찾기 [2]	1
11275	정성태	8/23/2017	32875	개발 환경 구성: 323. Visual Studio 설치 없이 빌드 환경 구성 - Visual Studio 2017용 Build Tools [1]
11274	정성태	8/22/2017	19461	.NET Framework: 674. Thread 타입의 Suspend/Resume/Join 사용 관련 예외 처리

AD BLOCK 해제 요청