代码之家  ›  专栏  ›  技术社区  ›  galets

具有证书身份验证的basichttpbinding-错误“禁止”?

web-services wcf
  •  6
  • galets  · 技术社区  · 15 年前

    我正在尝试使用basichttpbinding在传输级别上使用ssl证书让wcf服务器和客户机相互验证。以下是创建服务器的方法: 

    var soapBinding = new BasicHttpBinding() { Namespace = "http://test.com" };
soapBinding.Security.Mode = BasicHttpSecurityMode.Transport;
soapBinding.Security.Transport.ClientCredentialType =
    HttpClientCredentialType.Certificate;
var sh = new ServiceHost(typeof(Service1), uri);
sh.AddServiceEndpoint(typeof(IService1), soapBinding, "");
sh.Credentials.ServiceCertificate.SetCertificate(
    StoreLocation.LocalMachine, StoreName.My, 
    X509FindType.FindBySubjectName, "localhost");
sh.Open();

    这是客户: 

    var binding = new BasicHttpBinding();
binding.Security.Mode = BasicHttpSecurityMode.Transport;
var service = new ServiceReference2.Service1Client(binding,
    new EndpointAddress("https://localhost:801/Service1"));

service.ClientCredentials.ClientCertificate.SetCertificate(
    StoreLocation.LocalMachine, StoreName.My, 
    X509FindType.FindBySubjectName, "localhost");

service.ClientCredentials.ServiceCertificate.Authentication.
    CertificateValidationMode =
        System.ServiceModel.Security.X509CertificateValidationMode.PeerTrust;

service.HelloWorld();

    本地主机的证书位于个人、受信任的根和受信任的第三方容器中。Internet Explorer可以连接到主机并查看WSDL。此外,对于clientCredentialType=httpClientCredentialType.none,SSL调用也可以正常工作。

    helloworld()失败: 

    System.ServiceModel.Security.MessageSecurityException occurred<br/>
  Message="The HTTP request was forbidden with client authentication
  scheme 'Anonymous'."

    这是来自以下位置的rethrown异常:“远程服务器返回错误:(403)禁止。”

    你怎么知道世界跆拳道是怎么回事?

    2 回复  |  直到 15 年前
        1
  •  9
  •   John Smith    15 年前

    在设置之后尝试将此添加到客户端 Security.Mode : 

    binding.Security.Transport.ClientCredentialType = HttpClientCredentialType.Certificate;
        2
  •  0
  •   opewix    9 年前

    答案已经完成,但对于其他人:

    如果使用的是app.config中配置的Standart生成的代理,则必须设置 transport clientCredentialType到 Certificate

    (请确保XML元素不是 <message clientCredentialType ... /> ) 

                <binding name="SpoDataServiceSoap">
                <security mode="Transport">
                    <transport clientCredentialType="Certificate"></transport>
                </security>
            </binding>

    C.* 

    MyServiceSoapClient client = new MyServiceSoapClient()
X509Certificate2 cert = CertificateHelper.GetClientCertificate();
client.ClientCredentials.ClientCertificate.Certificate = cert;
    推荐文章
    Dinesh  ·  将带有wsHttpBinding的WCF服务迁移到Azure应用程序服务
    2 年前
    Ehsan Akbar  ·  当请求被激发时,WCF请求时间会增加
    6 年前
    Gans  ·  具有多操作合约的WCF Rest服务
    6 年前
    Charles Chen  ·  从IIS应用程序打开命名管道通道时,WCF访问被拒绝
    6 年前
    Menno van den Heuvel  ·  Bing Ads API:中的端点配置。配置
    6 年前
    Moelgaard  ·  NLog中的IIS应用程序名称。配置
    6 年前
    Hasan Zubairi  ·  来自angular的WCF Post Json
    6 年前
    NealWalters  ·  BizTalk EndpointBehavior未显示-安装博客BizTalkRESTHandler
    6 年前
    Kerwen  ·  WCF服务调用异步函数
    6 年前
    A.Pissicat  ·  相当于用户IP地址的HttpContext[重复]
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号