客户端证书身份验证WCF

时间:2013-10-01 14:31:26

标签: wcf iis certificate client-certificates

所以我完全失去了证书。我在网上搜索过这方面的解决方案和教程,发现没有什么可以真正帮助我。 我要做的是为我的WCF客户端 - 服务器应用程序进行服务器和客户端证书验证。该应用程序托管在IIS上。 我希望它在我的开发计算机(服务器是localhost)和测试中(我的客户端和服务器是Windows服务器)。

我现在的配置是:

客户端:

<behaviors>
  <endpointBehaviors>
    <behavior name="myBehaviorConfig">
      <clientCredentials>
        <clientCertificate findValue="CN=MyTestClientCertificate"
                            storeLocation="LocalMachine"
                            x509FindType="FindBySubjectDistinguishedName"/>
      </clientCredentials>
    </behavior>
  </endpointBehaviors>
</behaviors>

<bindings>
  <wsHttpBinding>
    <binding name="MyBindingConfig">
      <security mode="TransportWithMessageCredential">
        <transport realm=""/>
        <message clientCredentialType="Certificate"/>
      </security>
    </binding>
  </wsHttpBinding>
</bindings>

<client>
  <endpoint address="https://localhost/Service.Calculator.svc"
            binding="wsHttpBinding"
            bindingConfiguration="MyBindingConfig"
            behaviorConfiguration="MyBehaviorConfig"
            contract="Service.ICalculator"
            name="ICalculatorServiceEndpoint">
    <identity>
      <servicePrincipalName value="host"/>
    </identity>
  </endpoint>    
</client>

服务器:

 <behaviors>
  <serviceBehaviors>
    <behavior name="myBehavior">
      <serviceCredentials>
        <serviceCertificate findValue="CN=MyTestRootCA"
                            storeLocation="LocalMachine"
                            x509FindType="FindBySubjectDistinguishedName"/>
        <userNameAuthentication userNamePasswordValidationMode="Windows"/>
        <clientCertificate>
          <authentication certificateValidationMode="PeerOrChainTrust"/>
        </clientCertificate>
      </serviceCredentials>
      <serviceMetadata httpsGetEnabled="true"/>
      <serviceDebug includeExceptionDetailInFaults="true"/>
      <unity operationContextEnabled="true"
             instanceContextEnabled="true"
             contextChannelEnabled="true"
             serviceHostBaseEnabled="true"/>
    </behavior>
  </serviceBehaviors>
</behaviors>

<bindings>
  <wsHttpBinding>
    <binding name="MyBinding">
      <security mode="TransportWithMessageCredential">
        <transport realm=""/>
        <message clientCredentialType="Certificate"/>
      </security>
    </binding>
  </wsHttpBinding>
</bindings>

<services>
  <service name="Service.Calculator"
           behaviorConfiguration="myBehavior">
    <endpoint address=""
              binding="wsHttpBinding"
              bindingConfiguration="MyBinding"
              contract="Service.ICalculator" />
    <endpoint address="mex"
              binding="mexHttpsBinding"
              contract="IMetadataExchange"
              name="CalculatorServiceMex" />
  </service>
</services>

“CN = MyTestRootCA”是“权限”和“创建”证书,我将他放在localComputer上的受信任根证书以及本地计算机的个人目录中。 它是客户证书“CN = MyTestClientCertificate”的发行者。

很少......

我知道客户端证书应该在“MMC”的CurretUser目录中,但是当它在那里我有一个例外,即应用程序找不到证书。 我尝试通过“FindBySubjectDistinguishedName”和“FindByThumbprint”找到它,两次都是相同的例外“无法找到具有给定标准的证书......”所以我把它放在LocalMachine中并且它很好。 任何人都知道为什么它不起作用?

我有很多问题和例外,这个= \目前的问题是: “私钥未在X.509证书中显示” 有谁熟悉这个例外并知道如何解决它?

非常感谢你的回答,我现在坐了好几天

1 个答案:

答案 0 :(得分:1)

您的配置文件未指定clientCertificate storeLocation值,因此客户端证书需要位于LocalMachine存储中,这是storeLocation的默认值。

请考虑以下msdn中设置客户端证书存储位置的示例:

<clientCertificate>
   <certificate 
         findValue="www.cohowinery.com" 
         storeLocation="CurrentUser" 
         storeName="TrustedPeople"
         x509FindType="FindByIssuerName" />
   <authentication …

注意:另一个错误“私钥未在X.509证书中显示”很可能被抛出,因为您的证书没有关联的私钥,或者您的进程的用户上下文没有访问权限私钥。

相关问题
最新问题