WCF客户端证书身份验证

时间:2010-09-07 11:54:05

标签: wcf certificate

我们有一个典型的客户端 - 服务器WCF服务,我想要以下内容:

  • 客户端通过ClientCredentials属性将证书传递给服务器
  • 服务器查看证书,并查看它是由我们的可信证书颁发机构颁发的
  • 如果客户使用的证书不是我们的CA颁发的,则拒绝客户。

客户端安装了clientAuthentication证书以及我们的可信CA. 服务器已安装我们的可信CA证书。我不想安装任何其他证书。

我对绑定很灵活,但它确实需要在网络场景中工作。

我考虑过使用BasicHttpBinding和TransportCredentialOnly,但它不支持证书:(。

我尝试在消息模式下使用wsHttpBinding,但是这需要ServerCertificate来执行服务器身份验证和消息加密......这是我不想要的!

有没有内置的方法来实现这个目标?

1 个答案:

答案 0 :(得分:2)

所有内置绑定仅允许在使用服务器证书时使用客户端证书 - mutal证书身份验证和安全性。为了支持你的场景,你必须完全自己处理它。如果要将身份验证机制注入WCF,则必须执行custom tokencustom credentials