我有以下情况:
我正在寻找可以通过用户名/密码或证书在 wcf 休息服务中对用户进行身份验证的可能性。我有 2 个客户端,一个通过用户名/密码使用身份验证,另一个通过证书使用。 但是,仅当 IIS 中 SSL 下的客户端证书选项设置为“必需”时,才会调用此处描述的 CustomCertificateValidator 类 https://docs.microsoft.com/en-us/dotnet/framework/wcf/extending/how-to-create-a-service-that-employs-a-custom-certificate-validator,但如果我想使用相同的服务,则在设置为“接受”时需要它。有人知道我一般不起作用吗?我做错了什么?在我的 web.config 中,我设置了选项
问候,吉米
答案 0 :(得分:0)
关于CustomCertificateValidator,可以下载官方文档提供的wcf demo。下载后就是WF_WCF_Samples文件夹。转到 WCF>可扩展性>安全性>X509CertificateValidator。 X509CertificateValidator 示例展示了如何使用自定义 X509CertificateValidator 来验证客户端凭据。官方文档还提供了detailed instructions供demo使用。