带有WSHttpBinding，Message Security，clientCredentialType =“UserName”证书自托管问题的WCF

Question

我创建了一个服务，我需要客户端传递凭据（用户名和密码）。此行为需要X509证书，因此我使用makecert.exe启动了自签名的开发问题。

因为我是证书的新手，我看到在IIS服务器证书部分创建了这个证书，我需要将我的服务稍后在Windows服务上自托管，出于测试目的，我使用控制台主机应用程序和简单的winform app客户端。

所以我的问题是，我如何部署此证书？我不想在任何时候使用IIS，我可以嵌入证书，我注意到我可以在控制台/ Windows服务主机内导出.pfx文件？怎么样？

我正在发布我的服务和客户端配置文件，以帮助理解我需要的内容。

服务器配置：

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
  <system.serviceModel>
    <services>
      <service name="B2B.WCF.Service.B2BService" behaviorConfiguration="wsBehavior">
        <endpoint name="WSHttpEndpointB2B"
                  bindingConfiguration="WSBinding"
                  address ="http://localhost:8768/ServB2B"
                  binding="wsHttpBinding"
                  contract="B2B.WCF.Contracts.IB2BContracts">
        </endpoint>
      </service>
    </services>
    <behaviors>
      <serviceBehaviors>
        <behavior name="wsBehavior">
          <serviceMetadata httpsGetEnabled="false"/>
          <serviceDebug includeExceptionDetailInFaults="true" />
          <serviceCredentials>
            <serviceCertificate findValue="MyServerCert" x509FindType="FindBySubjectName" 
                                storeLocation="LocalMachine" storeName="My" />
            <userNameAuthentication userNamePasswordValidationMode="Custom" 
                                    customUserNamePasswordValidatorType="B2B.WCF.Service.UserValidator, B2B.WCF.Service" />
          </serviceCredentials>
        </behavior>
      </serviceBehaviors>
    </behaviors>
    <bindings>
      <wsHttpBinding>
        <binding name="WSBinding">
          <security mode="Message">
            <message clientCredentialType="UserName" />
          </security>
        </binding>
      </wsHttpBinding>
    </bindings>
  </system.serviceModel>
</configuration>

客户端配置：

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
  <system.serviceModel>
    <client>
      <endpoint name="WSHttpEndpointB2B"
                bindingConfiguration="WSBinding" behaviorConfiguration="wsBehavior"
                address ="http://localhost:8768/ServB2B"
                binding="wsHttpBinding"
                contract="B2B.WCF.Contracts.IB2BContracts">
        <identity>
          <dns value="MyServerCert"/>
        </identity>
      </endpoint>
    </client>
    <behaviors>
      <endpointBehaviors>
        <behavior name="wsBehavior">
          <clientCredentials>
            <clientCertificate findValue="MyServerCert" x509FindType="FindBySubjectName"
                                storeLocation="LocalMachine" storeName="My"/>
            <serviceCertificate>
              <authentication certificateValidationMode="None"/>
            </serviceCertificate>
          </clientCredentials>
        </behavior>
      </endpointBehaviors>
    </behaviors>
    <bindings>
      <wsHttpBinding>
        <binding name="WSBinding">
          <security mode="Message">
            <message clientCredentialType="UserName" />
          </security>
        </binding>
      </wsHttpBinding>
    </bindings>
  </system.serviceModel>
</configuration>

提前完成

Answer 1

您的证书需要导入到托管您的Web服务的计算机上的Windows证书存储区（即“服务器”）和（可选）导入使用您的Web服务的计算机上（即“客户端”，如果是不同的机器。）

您应该使用Microsoft管理控制台（MMC）执行此操作。首先，您应该根据this文章进行设置。然后根据this文章中的步骤导入证书。确保为客户端证书（即“个人”）和根证书（即“受信任的根证书颁发机构”）选择正确的商店。

除非找到配置文件中引用的正确证书，否则您的Web服务将无法启动。在您的情况下，这是您要存储在“个人”商店中的"MyServerCert"证书。