Question

我有WCF服务，我使用证书实现了邮件安全性。但是当我尝试从我的客户端应用程序连接WCF服务时，我收到以下错误：

该服务未对来电者进行身份验证。

我的配置设置如下：

服务设置：

ServiceHost host = new ServiceHost(typeof(HostService));
NetTcpBinding tcpBinding = new NetTcpBinding(SecurityMode.Message);
tcpBinding.Security.Message.ClientCredentialType = MessageCredentialType.Certificate;
host.AddServiceEndpoint(typeof(IHostService), tcpBinding, "net.tcp://192.168.39.28:8000/HostService");
host.Credentials.ServiceCertificate.SetCertificate(StoreLocation.LocalMachine, StoreName.My, X509FindType.FindBySubjectName, "server_cert");

客户端设置：

NetTcpBinding tcpBinding = new NetTcpBinding(SecurityMode.Message);
tcpBinding.Security.Message.ClientCredentialType = MessageCredentialType.Certificate;
DuplexChannelFactory<IHostService> serviceFactory = new DuplexChannelFactory<IHostService>(new InstanceContext(MainWindow), tcpBinding, "net.tcp://192.168.39.28:8000/HostService");
serviceFactory.Credentials.ClientCertificate.SetCertificate(StoreLocation.LocalMachine, StoreName.My, X509FindType.FindBySubjectName, "client_cert");
serviceFactory.CreateChannel();

我使用makecert命令创建了server_cert和client_cert证书。你能指导我错过的吗？

Answer 1

调试证书相关问题是一个很大的痛苦，我强烈建议使用wireshark。在您的情况下，您的客户端可能甚至没有发出证书。如果客户端证书由另一个证书签名，请确保将它们（它们）放入客户端和服务器上的受信任根证书中。

使用证书身份验证在WCF中的邮件安全性问题

1 个答案: