如何设置 WCF 安全以要求客户端证书?
在 WCF 中,要求客户端证书的安全设置可以通过以下步骤实现:
- 创建自定义绑定:
public static Binding CreateCustomBinding()
{
X509CertificateRecipientServiceElement recipientServiceElement = new X509CertificateRecipientServiceElement();
recipientServiceElement.RequireClientCertificate = true;
CustomBinding customBinding = new CustomBinding();
customBinding.Elements.Add(new TextMessageEncodingBindingElement());
customBinding.Elements.Add(new HttpsTransportBindingElement());
customBinding.Elements.Add(recipientServiceElement);
return customBinding;
}- 在服务配置文件中添加绑定:
<bindings>
<customBinding>
<binding name="CustomBinding">
<textMessageEncoding />
<httpsTransport />
<x509CertificateRecipientService requireClientCertificate="true" />
</binding>
</customBinding>
</bindings>- 在服务行为配置中添加绑定:
<behaviors>
<serviceBehaviors>
<behavior name="ServiceBehavior">
<serviceCredentials>
<serviceCertificate findValue="MyServiceCertificate" storeLocation="LocalMachine" storeName="My" x509FindType="FindBySubjectName" />
<clientCertificate>
<authentication certificateValidationMode="ChainTrust" revocationMode="NoCheck" />
</clientCertificate>
</serviceCredentials>
<serviceMetadata httpsGetEnabled="true" />
<serviceDebug includeExceptionDetailInFaults="true" />
</behavior>
</serviceBehaviors>
</behaviors>- 在服务终结点配置中添加绑定:
<service name="MyService" behaviorConfiguration="ServiceBehavior">
<endpoint address="" binding="customBinding" bindingConfiguration="CustomBinding" contract="IMyService" />
</service>
</services>通过以上步骤,可以实现 WCF 的安全设置,要求客户端证书。
相关·内容
2回答
我正在开发一个由WCF服务和部署到不同位置的几个WCF客户端组成的产品。为了保护服务,我将WCF配置为通过证书使用Message。详细地说,这些是我的服务配置文件:、发生什么事了呢
浏览 5提问于2011-10-18得票数 1
回答已采纳
1回答
我想实现一个具有以下安全要求的服务器-客户端软件:
虽然客户端证书是自签名的(生成服务器没有授权的CA ),但最终用户不能将服务器证书添加到本地证书库中的受信任证书
浏览 3提问于2010-04-02得票数 0
1回答
我计划将WCF服务部署到多个设备上,以接收某些事件的通知。所有事件都将起源于客户端机器,该客户端机器可以向服务提供证书以进行身份验证。我不太关心客户端对每个服务的身份验证,但是我很难选择合适的WCF安全设置来提供这个设置。消息级安全性似乎需要客户端证书和服务证书.但是,承载服务的设备将无法以允许我们在服务<em
浏览 4提问于2014-06-13得票数 0
1回答
我使用wsHttpBinding和服务证书开发了一个安全的WCF服务(不是客户端证书,而是服务证书!)。只有在其证书存储区中存储自签名证书的客户端才允许使用该服务。今天,我被要求对WCF Restful服务进行安全保护。纵观互联网,我发现我们可以:
使用凭据对客户端进行身份验证(使用=>证书=客户端<e
浏览 1提问于2013-11-20得票数 0
2回答
我确实在服务器上托管了一个WCF服务,它要求客户端使用x509证书进行身份验证。我需要在服务中读取此证书,因为其中包含的数据是业务逻辑的一部分。我用于WCF服务的绑定是安全设置为"Transport“和clientCredentialType=的”webHttpBinding“的证书。在ASP.net中,我可以使用HttpContext.Current,但它在WCF中不可用。我怎么做才能仍然从用户那里获得<
浏览 4提问于2011-03-19得票数 3
回答已采纳
1回答
我非常肯定有一些真正的WCF在线专家可以同时回答本文档中的几个问题,因此我可以接受一个答案作为使用IIS正确设置客户端证书身份验证的真正交易。你认为如何?问题是,来自合作伙伴的通信是有效的,我们确信一切正常,但是切换IIS设置以“要求”客户端证书显示,突然之间就不可能成功地调用我们的服务了。这是客户端使用的设置。还是有必要为服务端点提供此证书信息以</em
浏览 3提问于2013-01-18得票数 4
回答已采纳
2回答
我希望在我的自托管WCF服务中有一个SSL端点,它可以接受具有HTTP基本身份验证凭据或客户端证书凭据的请求。
对于IIS托管的服务,IIS区分“接受客户端证书”和“需要客户端证书”。WCF的WebHttpBinding.Security.Transport.ClientCredentialType = HttpClientCredentialType.Certificate;似乎类似于IIS中的“需要证书”设置。有
浏览 2提问于2013-09-07得票数 5
我要求确保客户端在x509会话期间提供的证书在其链中具有特定的证书颁发机构。<services>
<service name="SampleService" behaviorConfiguration
浏览 1提问于2012-07-07得票数 4
回答已采纳
2回答
我的IIS设置为只接受带有SSL证书的客户端连接。我在IIS上运行了一个WCF服务。我在服务器上有一个受信任CA的证书颁发机构。现在,当客户端连接到服务时,IIS是否验证客户端证书是由我信任的CA之一颁发的?还是我必须在我的WCF服务中进行验证?
浏览 4提问于2011-11-29得票数 16
回答已采纳
我想知道我对wcf安全性的以下理解是否正确:对于使用用户名作为客户端凭据,在使用安全模式时:传输或消息或传输,服务证书是必须的。我还想知道,如果我不想配置服务证书,也不想使用windows客户端凭据,是否有一种方法可以启用wcf上的安全性(使用任何绑定)?我知道在基于域服务器的网络中使用消息安全,默认情况下使用
窗口凭证。但是在非域(纯LAN设置)中,是否有一种方法可以在WCF中启
浏览 2提问于2013-05-28得票数 4
回答已采纳
我是否正确地理解了WCF服务可以使用“传输安全”、+“证书身份验证”和来设置,而不使用--安装了“客户端证书”?我的设想是:
我希望通过SSL加密我的消息,这就是为什么我选择了我已经完成了一个演练,它给了我以上的所有内容,但包括了安装客户端证书的必要
浏览 5提问于2009-05-08得票数 0
1回答
有一个带有WCF客户端的服务器,它定期通过internet与安装在我们客户端计算机上的许多WCF服务进行通信。WCF服务和WCF客户端托管在Windows中,当前绑定是basicHttpBinding。
通信必须通过https进行相互认证。公司订购了SSL证书,但尚不清楚该证书是否可以安装在客户端计算机上(因为WCF服务在那里),而不公开私钥。绑定可以是具有传输或消息安全性但使用<
浏览 0提问于2016-06-10得票数 -2
回答已采纳
有一个带有WCF客户端的服务器,它定期通过internet与安装在我们客户端计算机上的许多WCF服务进行通信。WCF服务和WCF客户端托管在Windows中,当前绑定是basicHttpBinding。
通信必须通过https进行相互认证。公司订购了SSL证书,但尚不清楚该证书是否可以安装在客户端计算机上(因为WCF服务在那里),而不公开私钥。绑定可以是具有传输或消息安全性但使用<
浏览 1提问于2016-06-09得票数 0
回答已采纳
5回答
我使用一个自签名证书在IIS 7中运行一个WCF web服务(这是一个概念的证明,以确保这是我想要走的路线)。它需要使用SSL。
是否可以使用WCF测试客户端来调试此服务而不需要非自签名证书?无法为具有权限的SSL/TLS安全通道建立信任关系。基础连接已关闭:无法为SSL/TLS安全通道建立信任关系。远程证书无效,根据验证procedure.HTTP GET错误URI:下载'‘时出错。基础连接已关闭:无法
浏览 12提问于2010-05-08得票数 29
在WCF中,使用受信任的证书而不是自签名的消息安全性有什么优势?
据我所知,它只用于加密,而不是真正验证身份。
浏览 1提问于2010-11-01得票数 1
2回答
从我们所从事的项目开始以来,我一直假设我们能够构建一个WCF web服务,该服务使用传输级别客户端证书和消息级别用户名密码的双重身份验证,遵循WS-Security。我们的计划是实现我们已经完成的消息级身份验证,并在我们能够实现自己的证书颁发机构之后添加客户端证书的要求。
消息级身份验证已经运行了一段时间,现在我们可以开始实现客户端证书了。我们已经生成了一个客户端证书,我们试图在BizTalk中<e
浏览 2提问于2014-01-13得票数 2
我的一个队友刚刚在我们正在使用的一个服务上启用了SSL,我不得不安装一个证书,他给我的是打算使用该服务的每一台客户端机器。现在,在SSL安全性方面,我不是很精通,这在我的脑海中引发了一个问题:
如果有可能,那么该服务比要求每个客户端在机器上安装证书的服务更安全</e
浏览 1提问于2016-03-16得票数 0
回答已采纳
在WSE3.0Web服务中,为了调用web服务的任何方法,我需要将客户端凭据设置为UsernameToken对象。这是如何在WCF服务的客户端应用程序中完成的?
浏览 2提问于2010-11-25得票数 1
例外消息是:System.NotSupportedException:服务“SslRequireCert”的SSL设置与IIS‘None’的设置不匹配。
浏览 0提问于2020-07-06得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
云直播活动推荐
腾讯云开发者
