我在WCF中有一个ClientCredentials的自定义实现。 ClientCredentials的两个基本属性是ClientCertificate和ServiceCertificate,如here (MSDN)所示。
在我的配置中,我设置了自定义ClientCredentials,并定义了两个证书:
<endpointBehaviors>
<behavior name="MyCustomEndpointBehavior">
<clientCredentials type="MyApp.Security.CentralAuthClientCredentials, MyApp">
<clientCertificate findValue="localhost" x509FindType="FindBySubjectName" storeLocation="CurrentUser" storeName="My" />
<serviceCertificate>
<defaultCertificate findValue="localhost" x509FindType="FindBySubjectName" storeLocation="CurrentUser" storeName="My" />
<authentication certificateValidationMode="None" revocationMode="NoCheck" />
</serviceCertificate>
</clientCredentials>
</behavior>
</endpointBehaviors>
此配置完全100%使用UserName身份验证。它使用证书来加密Message的用户名和密码。然后我改为我的自定义ClientCredentials。
在运行时,以下是我在CentralAuthClientCredentials上设置的属性:
this.ClientCertificate = System.ServiceModel.Security.X509CertificateInitiatorClientCredential
this.ClientCertificate.Certificate = null
this.ServiceCertificate = System.ServiceModel.Security.X509CertificateRecipientClientCredential
this.ServiceCertificate.DefaultCertificate = null
那么,为什么配置中定义的客户端和服务默认证书不是在实际实例化对象上设置?看起来好像WCF完全忽略了XML标签!
我是否可以使用一些代码(可能是在凭据的构造函数中)来手动从配置中获取这些证书?
感谢您的帮助!
更新
我是个白痴。我想到了。 WCF实际上是使用证书集正确创建我的实例,但是在我的wcf客户端中,我有以下删除/添加系列,我认为我是从MSDN示例中复制的:this.ChannelFactory.Endpoint.Behaviors.Remove<ClientCredentials>();
this.ChannelFactory.Endpoint.Behaviors.Add(new CentralAuthClientCredentials());
return base.Channel.MyServiceMethod();
删除旧凭据并添加我自己的自定义凭据。然而,这是一个没有证书设置的新实例!糟糕!
答案 0 :(得分:1)
因此我可以将其标记为已回答,我正在添加自己的解决方案,即从创建新凭据的客户端中删除此代码:
this.ChannelFactory.Endpoint.Behaviors.Remove<ClientCredentials>();
this.ChannelFactory.Endpoint.Behaviors.Add(new CentralAuthClientCredentials());
并使用WCF已经设置的那个,而不是在其上调用Remove()。