WCF - 调用WCF服务的WCF客户端的“目标”错误未提供服务证书

时间:2012-04-16 01:41:26

标签: c# .net wcf

我正在尝试使用带有证书的Message安全性在WCF中创建测试服务/客户端。我正在使用Visual Studio创建的基本服务,并且正在从我设置为客户端的另一个项目中调用它。

我创建了两个证书,一个用于服务器,另一个用于客户端,并将它们导入我的证书存储区。我也按照http://msdn.microsoft.com/en-us/library/ms733098.aspx

的说明进行操作

然而,没有运气。从客户端调用服务器时,我收到错误:

  

目标'http:// localhost:1704 / Service1.svc'未提供服务证书。在ClientCredentials中指定服务证书。

我的服务配置如下:

<system.serviceModel>
    <services>
      <service name="WcfService2.Service1" behaviorConfiguration="ServiceCredentialsBehavior">
        <endpoint address="" binding="wsHttpBinding" contract="WcfService2.IService1" bindingConfiguration="MyHTTPBindingConfig">
          <identity>
            <dns value="localhost"/>
          </identity>
        </endpoint>
      </service>
    </services>
    <bindings>
      <wsHttpBinding>
        <binding name="MyHTTPBindingConfig">
          <security mode="Message">
            <message clientCredentialType="Certificate" negotiateServiceCredential="false" establishSecurityContext="false" />
          </security>
        </binding>
      </wsHttpBinding>
    </bindings>
    <behaviors>
      <serviceBehaviors>
        <behavior name="ServiceCredentialsBehavior">
          <serviceCredentials>
            <serviceCertificate findValue="WCFTest" storeLocation="CurrentUser" storeName="My" x509FindType="FindBySubjectName" />
          </serviceCredentials>
        </behavior>
      </serviceBehaviors>
    </behaviors>
  </system.serviceModel>

我的客户端配置是:

<system.serviceModel>
    <bindings>
        <wsHttpBinding>
            <binding name="WSHttpBinding_IService1" closeTimeout="00:01:00"
                openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
                bypassProxyOnLocal="false" transactionFlow="false" hostNameComparisonMode="StrongWildcard"
                maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
                messageEncoding="Text" textEncoding="utf-8" useDefaultWebProxy="true"
                allowCookies="false">
                <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
                    maxBytesPerRead="4096" maxNameTableCharCount="16384" />
                <reliableSession ordered="true" inactivityTimeout="00:10:00"
                    enabled="false" />
                <security mode="Message">
                    <transport clientCredentialType="Windows" proxyCredentialType="None"
                        realm="" />
                    <message clientCredentialType="Certificate" negotiateServiceCredential="false"
                        algorithmSuite="Default" establishSecurityContext="false" />
                </security>
            </binding>
        </wsHttpBinding>
    </bindings>
    <client>
        <endpoint address="http://localhost:1704/Service1.svc" binding="wsHttpBinding"
            bindingConfiguration="WSHttpBinding_IService1" contract="ServiceReference1.IService1"
            name="WSHttpBinding_IService1" behaviorConfiguration="endpointCredentialBehaviours">
            <identity>
                <dns value="localhost" />
            </identity>
        </endpoint>
    </client>
  <behaviors>
    <endpointBehaviors>
      <behavior name="endpointCredentialBehaviours">
        <clientCredentials>
          <clientCertificate findValue="WCFClient" storeLocation="CurrentUser" storeName="My" x509FindType="FindBySubjectName"/>
        </clientCredentials>
      </behavior>
    </endpointBehaviors>
  </behaviors>
</system.serviceModel>

我正在调用客户端中的服务:

    ServiceReference1.Service1Client client = new ServiceReference1.Service1Client();
    string s = client.GetData(1);
    label1.Text = s;
    client.Close();

有谁能告诉我我做错了什么?

4 个答案:

答案 0 :(得分:3)

这是使用客户端配置的示例:

<client>
 <endpoint address="http://example.com/Myservice.svc"
        binding="wsHttpBinding" bindingConfiguration="WSHttpBinding_IService"
        contract="Core.IService" name="WSHttpBinding_IService" behaviorConfiguration="myServiceBehaviour" >
   <identity>
    <dns value="SampleServiceCertificate"/>
   </identity>
 </endpoint>
</client>
    <behaviors>
      <endpointBehaviors>
        <behavior name="myServiceBehaviour">
          <clientCredentials>
            <serviceCertificate>
              <defaultCertificate storeLocation="LocalMachine" storeName="My" findValue="SampleServiceCertificate" x509FindType="FindBySubjectName"  />
            </serviceCertificate>
          </clientCredentials>
        </behavior>        
      </endpointBehaviors>      
    </behaviors>

在发布的配置中,clientCredentials节点缺少serviceCertificate子节点。

答案 1 :(得分:2)

由于错误表明您的客户似乎没有提供证书。我要做的第一步是确保您的客户端证书在您需要的位置,并且配置文件中的名称是正确的。您可以使用 MMC 执行此操作。以下是如何执行此操作的说明:

如何:使用MMC管理单元查看证书: http://msdn.microsoft.com/en-us/library/ms788967.aspx

我还会尝试通过代码手动添加客户端证书:

如何:指定客户端凭据值 http://msdn.microsoft.com/en-us/library/ms732391.aspx

答案 2 :(得分:0)

您必须在client.Credentials中提供证书。有关详细说明,请参阅this resource

答案 3 :(得分:0)

我知道这是一个很老的线程。但我认为这可能会帮助正面临这个问题的其他人。

根据问题,您需要将服务级别证书(服务建立信任基本上是必需的)安装到客户端。请查看以下链接以供参考:

https://msdn.microsoft.com/en-us/library/ms731058(v=vs.110).aspx

https://msdn.microsoft.com/en-us/library/ms752233(v=vs.110).aspx

将证书添加到商店后,在服务配置文件中添加以下设置:

 <serviceCredentials>
      <serviceCertificate findValue="localhost" storeLocation="LocalMachine" storeName="My" x509FindType="FindBySubjectName" />
    </serviceCredentials>

上面的链接提供了完整的配置设置。希望这会对你有所帮助。

相关问题
最新问题