为什么在使用WCF服务时客户端应用程序需要私钥证书?
情景
X.509证书:组织提供证书以进行服务器 - 客户端身份验证。该证书既可用于目的服务器,也可用于客户端身份验证。
WCF服务: WCF服务在IIS中托管并在开发服务器上运行。它由X.509 pfx证书(由组织提供,不是自签名)保护。它在其配置中使用消息安全性。通过个人计算机中的本地计算机上的mmc在开发服务器上成功导入.Pfx证书。证书和受信任的根证书颁发机构 - >证书
客户端它使用与服务相同的绑定结构。 .cer文件(在开发服务器上使用相同的证书)在我的本地导入到Personal->证书和受信任的根证书颁发机构 - >证书。
服务配置:
<system.serviceModel>
<serviceHostingEnvironment multipleSiteBindingsEnabled="true"
minFreeMemoryPercentageToActivateService="0" />
<services>
<service name="WCF_HOST.Service1" behaviorConfiguration="customBehaviour">
<host>
<baseAddresses>
<add baseAddress = "http://localhost:57104/Service1" />
<!--<add baseAddress = "http://****:57104/Service1" />-->
</baseAddresses>
</host>
<endpoint
address=""
binding="wsHttpBinding"
bindingConfiguration="customWsHttpBinding"
contract="WCF_HOST.IService1">
</endpoint>
<endpoint
address="mex" binding="mexHttpBinding"
contract="IMetadataExchange"/>
</service>
</services>
<bindings>
<wsHttpBinding>
<binding name="customWsHttpBinding">
<security mode="Message">
<message clientCredentialType="Certificate"/>
</security>
<!--<readerQuotas
maxDepth="2147483647"
maxStringContentLength="2147483647"
maxArrayLength="2147483647"
maxBytesPerRead="2147483647"
maxNameTableCharCount="2147483647" />-->
</binding>
</wsHttpBinding>
</bindings>
<behaviors>
<serviceBehaviors>
<behavior name="customBehaviour">
<serviceMetadata httpGetEnabled="True"/>
<serviceDebug includeExceptionDetailInFaults="False" />
<serviceCredentials>
<serviceCertificate findValue="tempCert"
storeLocation="LocalMachine" storeName="My"
x509FindType="FindBySubjectName" />
<clientCertificate>
<authentication certificateValidationMode="PeerOrChainTrust"
revocationMode="NoCheck" />
</clientCertificate>
</serviceCredentials>
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>
客户端配置:
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name="customWsHttpBinding">
<security mode="Message">
<message clientCredentialType="Certificate" negotiateServiceCredential="true"/>
</security>
</binding>
</wsHttpBinding>
</bindings>
<client>
<endpoint
address="http://****:57104/Service1.svc"
binding="wsHttpBinding"
bindingConfiguration="customWsHttpBinding"
behaviorConfiguration="customBehavior"
contract="ServiceClient.IService1">
<identity>
<dns value="tempCert"/>
</identity>
</endpoint>
</client>
<behaviors>
<endpointBehaviors>
<behavior name="customBehavior">
<clientCredentials>
<serviceCertificate>
<defaultCertificate findValue="he f5 l9 f9 41 e1 f5 ea 20 ef 55 bc 99 4c ca 5b c4 c5 31 d9" storeLocation="LocalMachine" storeName="My" x509FindType="FindByThumbprint"/>
<authentication certificateValidationMode="PeerOrChainTrust" revocationMode="NoCheck"/>
</serviceCertificate>
<clientCertificate
findValue="tempCert"
storeLocation="CurrentUser"
storeName="My" x509FindType="FindBySubjectName"/>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
</system.serviceModel>
证书说明
问题
-
当我尝试在
webmethod调用时使用该服务时,它会抛出异常证书'CN = tempCert,OU = *** 19,O = **** Inc。,C = SG'必须有私钥。该进程必须具有私钥的访问权限
为什么客户端应用程序需要私钥?
-
如果我向客户端应用提供相同的
.pfx证书(在服务器上使用),它就可以了。怎么以及为什么? -
在这个问题上浪费了无数个小时,任何帮助/建议都非常感谢。
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?