我正在托管一个安全的WCF服务(传输级别安全性),该服务需要使用第三方客户端证书对用户进行身份验证。为了接受这些客户端证书,我已将IIS7与第三方服务器证书捆绑在一起。从理论上讲,这应该是完美的。但它不是,它继续给出错误 使用客户端身份验证方案“Anonymous”禁止HTTP请求。
在这种情况下,是否有人知道如何使其成为可能?
答案 0 :(得分:0)
查看Codeplex上的WCF Security Guidance - 他们有大量的方法和广泛的报道以及WCF安全相关的所有事项的逐步解释。
你最感兴趣的一个方法可能是:
How To – Use Certificate Authentication and Message Security in WCF