我正在使用Java Web服务作为.NET的WCF服务。
该服务具有HTTPS端点,并要求使用客户端证书对消息进行签名。
我已经设置了WCF跟踪,并且使用服务跟踪查看器,我可以确认请求已按预期签名并发送,并从服务返回有效响应。但是我的控制台应用程序不接受响应。而是抛出以下异常:
无法找到令牌身份验证器 该 'System.IdentityModel.Tokens.X509SecurityToken' 令牌类型。那种类型的代币不能 根据目前接受 安全设置。
我做错了什么?
答案 0 :(得分:-1)
显然,WCF和此Java Web Service实现此类安全性的方式存在一些小但重要的变化(可能特定于此服务或可能是一般的Java问题)。
收到正确的响应,但WCF无法解释令牌元素。
我的解决方案,或者更确切地说是解决方法,是利用WCF的前身WSE(Web服务增强3.0)。
对Microsoft.Web.Services3程序集的引用,很多头部攻击(WTF)以及包括MutualCertificate10Assertion在内的冗长代码工作后来得到了我的回复。