.NET Framework: 74.9. WCF에 SSL 적용 (2)

부모글 보이기/감추기

(연관된 글이 2개 있습니다.)

8.2 WCF에 SSL 적용 (2) - 서비스 제작

WCF는 말 그대로 "Communication"에 관한 멋진 "Foundation"을 제공해 줍니다. 여러분들은 지금까지의 토픽에서 웹 서비스와 리모팅을 하나의 프로세스에서 별도의 부가적인 Facade 클래스를 생성하지 않고도 가능하게 해주는 것을 확인하셨는데요. 오늘은, WCF에서 HTTPS 보안 통신을 지원하는 것을 살펴보도록 하겠습니다.

물론, .NET 2.0에서도 SSL 통신을 위한 기능을 나름대로는 "System.Net.Security.AuthenticatedStream"에서 제공은 해줍니다. 그래도 별다른 부가적인 코드 없이 WCF에서는 HTTPS 통신을 자연스럽게 해주기 때문에 더 나은 효용성을 보여주고 있습니다. 왜냐하면, WCF는 HTTP 통신에 관한 기능을 http.sys와 통합시켰기 때문입니다.

만약 여러분들이, Socket을 이용하여 통신 수단을 제공해 준다고 했을 때, 거기에 HTTPS 기능을 부여하고 싶다면 어찌해야 할까요? 사실, 이 정도 되면 여러분들의 업무 로직보다 SSL 기능 구현에 더 시간을 소모하게 될 것입니다. 달리 말해서, 배보다 배꼽이 더 큰 경우가 발생하는 것이지요. 하지만, 이제 WCF를 사용하여 이 문제를 쉽게 해결할 수가 있게 되었습니다. 오직,,, 여러분들의 업무 로직에만 집중할 수 있게 된 것입니다. 얼마나 쉬워질 수 있는지, 한번 확인해 볼까요? ^^

자... 그럼 이제 예제를 통해서 HTTPS 구현을 해볼텐데요. 새로 프로젝트를 만들지 않고, 지난 "웹 서비스와 닷넷 리모팅으로써의 WCF 구현"에서 다뤘던 예제로 계속 이어가겠습니다.

기억하시겠지만, 그 예제에서 우리가 구현했던 코드는, "동일한 업무 로직"을 "http"와 "net.tcp" 2개의 Endpoint로 서비스를 제공하는 것이었습니다. 이번에는 여기에 "https"로도 서비스를 노출시키는 예를 추가해 보겠습니다. 음... 어디서부터 시작해야 될까요? 그렇습니다. 코드는 수정할 필요 없이 app.config에 endpoint를 추가시켜 줘야겠지요. 지금쯤이면 이 정도 센스는 갖추셔야 합니다. ^^

[서버 측 변경]

1. "WcfRemoteServer" 프로젝트의 "App.config" 파일을 열어서 다음과 같은 endpoint를 추가시켜 줍니다.

- configuration/system.serviceModel/services/service 노드 하위에 endpoint 추가
        <endpoint address="https://localhost:9094/HelloService"
           binding="customBinding"
           bindingConfiguration="HelloService_httpsCustomBinding"
           contract="WcfRemoteServer.IHelloWorld" />
           
- configuration/system.serviceModel/bindings 노드 하위에 customBinding 추가
      <customBinding>
        <binding name="HelloService_httpsCustomBinding">
          <httpsTransport />
        </binding>
      </customBinding>

2. 여러분들이 서비스하고자 하려는 9094 포트에 대해 SSL 통신을 하기 위한 "서버 인증서"를 http.sys에게 알려줍니다. 이를 위해서 httpcfg.exe로 다음과 같이 실행해 주시면 됩니다.

httpcfg set ssl -i 0.0.0.0:9094 -h 0a8a131bb6dbbfc46e6c1022921512a60b0ea005

httpcfg.exe에 관한 자세한 설명은 다음의 토픽을 참고하십시오.

3.8.1 WCF에 SSL 적용 (1) - Httpcfg.exe 도구를 이용한 SSL 설정 
; https://www.sysnet.pe.kr/2/0/389

3. "18.2. 웹 사이트에 SSL을 적용" 과정을 통해서 아시겠지만, SSL 인증서에는 "웹 서버 이름"이 포함되어져 있습니다. 예를 들어 제 컴퓨터에서는 그 웹 서버 이름을 "sedona"로 해서 신청을 했습니다. 따라서, 해당 HTTPS 요청을 "https://127.0.0.1/..." 또는 "https://localhost/..."라고 보내면 인증서 검증 단계에서 오류가 발생하기 때문에 반드시 "https://sedona/..."로 해주셔야 합니다. 이러한 문제는 "서비스 프록시 클래스 생성"에서부터 영향를 주기 때문에, app.config의 서비스 접근 주소를 다음과 같이 변경해 주시는 것이 편리합니다.

        <endpoint address="https://sedona:9094/HelloService"
           binding="customBinding"
           bindingConfiguration="HelloService_httpsCustomBinding"
           contract="WcfRemoteServer.IHelloWorld" />

[클라이언트 측 변경]

1. 단순한 예제를 위해서 클라이언트 측 프로젝트는 새로 생성하도록 하겠습니다. (귀찮으신 분은 기존 클라이언트 프로젝트에서 웹 서비스 프록시 만든 것과 WCF 서비스 프록시 코드를 제거하셔도 됩니다. 그것도 귀찮으시면 그냥 사용하셔도 됩니다. ^^;)

2. 서버 측 WcfRemoteServer.exe를 실행시켜 두고, "3.4 WCF 서비스 참조 추가 메뉴"에서 설명했던 것처럼 "Add Service Reference..." 메뉴를 이용해서 프록시 클래스 코드를 생성합니다.

3. 이제 여러분들의 app.config에는 WCF 클라이언트로 동작하기 위한 설정값들과 함께 "localhost.map", "localhost.cs" 파일이 생성되었습니다. 다음과 같이 "Program.cs" 파일을 변경해서 실제로 서비스 측 코드를 https로 호출을 해봅니다.

      localhost.HelloWorldClient hwc = new WcfRemoteClient.localhost.HelloWorldClient("CustomBinding_IHelloWorld");
      string txt = hwc.HelloWorld();
      Console.WriteLine(txt);

역시나 WCF에서 https 통신을 구현하는 것이란, (인증서 부분을 제외한다면) 단순히 "endpoint" 하나 더 추가하는 의미외에는 아무것도 아님을 알 수 있습니다.

[이 토픽에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[다음 글] .NET Framework: 74.8. WCF에 SSL 적용 (1) - Httpcfg.exe 도구를 이용한 SSL 설정
[이전 글] COM 개체 관련: 19. COM의 Apartment를 이해해 보자.

[연관 글]

[최초 등록일: 11/6/2006]
[최종 수정일: 6/22/2021]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
1224	정성태	1/21/2012	37193	개발 환경 구성: 139. 아마존 EC2에 새로 추가된 "1년 무료 Windows 서버 인스턴스"가 있다는데, 직접 만들어 볼까요? ^^ [11]
1223	정성태	1/20/2012	27245	.NET Framework: 296. 괜찮은 문자열 해시함수? - 두 번째 이야기 [1]	1
1222	정성태	1/18/2012	34980	.NET Framework: 295. 괜찮은 문자열 해시 함수? [4]	1
1221	정성태	1/17/2012	23930	오류 유형: 147. System.Runtime.InteropServices.COMException (0x80005000)
1220	정성태	1/15/2012	24078	.NET Framework: 294. Master web.config 파일을 수정하려면?	1
1219	정성태	1/15/2012	26516	.NET Framework: 293. Microsoft PowerPoint 슬라이드를 HTML 파일로 ".files" 폴더 없이 저장하는 방법 (C# 코드)	1
1218	정성태	1/15/2012	38948	.NET Framework: 292. RSACryptoServiceProvider의 공개키와 개인키 구분 [1]	2
1217	정성태	1/14/2012	41084	.NET Framework: 291. .NET에서 WAV, MP3 파일 재생하는 방법 [1]	1
1216	정성태	1/14/2012	29785	오류 유형: 146. Microsoft Visual C++ 재배포 패키지 - 설치 로그 남기는 방법 [1]
1215	정성태	1/9/2012	27329	제니퍼 .NET: 20. 제니퍼 닷넷 적용 사례 (3) - '닷넷'이 문제일까? '닷넷 개발자'가 문제일까? [6]
1214	정성태	1/3/2012	24165	제니퍼 .NET: 19. 제니퍼 닷넷 설치/제거 방법 - IIS
1213	정성태	12/31/2011	24136	.NET Framework: 290. WCF - 접속된 클라이언트의 IP 주소 알아내는 방법 - 두 번째 이야기
1212	정성태	12/31/2011	24231	오류 유형: 145. The trust relationship between this workstation and the primary domain failed.
1211	정성태	12/31/2011	28990	.NET Framework: 289. WindowsFormsHost를 사용하는 XBAP 응용 프로그램	1
1210	정성태	12/30/2011	48022	.NET Framework: 288. FFmpeg.exe를 이용한 C# 동영상 인코더 예제 [9]	1
1209	정성태	12/29/2011	22654	개발 환경 구성: 138. BizTalk 2006 설치 방법
1208	정성태	12/28/2011	45626	.NET Framework: 287. Excel Sheet를 WinForm에서 사용하는 방법 [8]	2
1207	정성태	12/26/2011	24927	.NET Framework: 286. x86/x64로 구분된 코드를 포함하는 경우, 다중으로 어셈블리를 만들어야 할까요?	1
1206	정성태	12/25/2011	25935	.NET Framework: 285. Shader 강좌와 함께 배워보는 XNA Framework (3) - 텍스처 매핑 예제	1
1205	정성태	12/25/2011	31687	.NET Framework: 284. Thread 개체의 Interrupt와 Abort의 차이점	1
1204	정성태	12/22/2011	25147	.NET Framework: 283. MEF를 ASP.NET에 성능 손실 없이 적용하려면? [7]
1203	정성태	12/21/2011	25549	제니퍼 .NET: 18. MEF가 적용된 ASP.NET 웹 사이트를 제니퍼 닷넷으로 모니터링 해본 결과! [6]
1202	정성태	12/21/2011	25942	오류 유형: 144. The database '...' cannot be opened because it is version 661.
1201	정성태	12/14/2011	41002	디버깅 기술: 47. .NET Reflector를 이용한 "소스 코드가 없는" 어셈블리 디버깅 [4]
1200	정성태	12/11/2011	26906	디버깅 기술: 46. Windbg 확장 DLL 만들기 (2) - Debugger Extension API 사용	1
1199	정성태	12/11/2011	28214	VC++: 55. JNI DLL 컴파일 시 x86과 x64의 Export된 함수의 이름이 왜 다를까요? [2]	1

AD BLOCK 해제 요청