c# - BTS 2013 - 消息的消息签名错误-6ren

c# - BTS 2013 - 消息的消息签名错误

转载作者：太空宇宙更新时间：2023-11-03 13:22:05

26

4

我遇到 BizTalk Server 2013 和 WCF 服务的问题。 BizTalk 需要使用 WCF 服务。 BizTalk 需要使用 X509 证书对消息进行签名，我收到以下错误消息:

There was a failure executing the send pipeline: "BizTalkUtilities.SignPipeline, 
BizTalkUtilities, Version=1.0.0.0, Culture=neutral, PublicKeyToken=d749e81ab815db56" Source: 
"MIME/SMIME encoder" Send Port: "SndPort_Sign_V2" URI: "http://XXXX/DemoServiceSigned
/DemoService.svc" Reason: The message has a bad message signature.

首先，我创建了没有安全性的服务，一切正常。一旦我设置了我的安全性(消息安全性、签名)，它就不再起作用了。为了确保我的服务没有问题，我创建了一个测试 WCF 客户端，它使用具有安全性的服务 - 没问题。

消息需要使用 X509 证书进行签名。所有证书都在正确的位置。我遵循了 MSDN 上所述的信息.

服务配置:

<bindings>
  <wsHttpBinding>
    <binding name="clientSignConfig">
      <security mode="Message">
        <message clientCredentialType="Certificate"/>
      </security>
    </binding>
  </wsHttpBinding>
</bindings>

<services>
  <service name="SignServiceBL.DemoService" behaviorConfiguration="DemoServiceBehavior">
    <endpoint address=""
              binding="wsHttpBinding"
              bindingConfiguration="clientSignConfig"
              contract="SignServiceBL.IDemoService" />
    <endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" />
  </service>
</services>

<behaviors>
  <serviceBehaviors>
    <behavior name="DemoServiceBehavior">
      <serviceMetadata httpGetEnabled="true"/>
      <serviceDebug includeExceptionDetailInFaults="true"/>
      <serviceCredentials>
        <clientCertificate>
          <authentication certificateValidationMode="PeerTrust" trustedStoreLocation="LocalMachine"/>
        </clientCertificate>
        <serviceCertificate findValue="CN=DemoServiceServerCertificate"/>
      </serviceCredentials>
    </behavior>
  </serviceBehaviors>
</behaviors>

客户端配置(这适用于 WCF 客户端，但不适用于 BizTalk)

<bindings>
  <customBinding>
    <binding name="demoService_CustomBinding">
      <transactionFlow />
      <security authenticationMode="SecureConversation" messageSecurityVersion="WSSecurity11WSTrustFebruary2005WSSecureConversationFebruary2005WSSecurityPolicy11BasicSecurityProfile10">
        <secureConversationBootstrap authenticationMode="MutualSslNegotiated" messageSecurityVersion="WSSecurity11WSTrustFebruary2005WSSecureConversationFebruary2005WSSecurityPolicy11BasicSecurityProfile10" />
      </security>
      <textMessageEncoding />
      <httpTransport />
    </binding>
  </customBinding>

</bindings>

<behaviors>
  <endpointBehaviors>
    <behavior name="signingBehavior">
      <clientCredentials>
        <clientCertificate findValue="CN=DemoServiceSigning"
                           storeLocation="CurrentUser" storeName="My"/>
        <serviceCertificate>
          <authentication certificateValidationMode="PeerTrust" trustedStoreLocation="LocalMachine"/>
        </serviceCertificate>
      </clientCredentials>
    </behavior>
  </endpointBehaviors>
</behaviors>

<client>
  <endpoint address="http://XXXX/DemoServiceSigned/DemoService.svc"
      binding="customBinding" bindingConfiguration="demoService_CustomBinding" behaviorConfiguration="signingBehavior"
      contract="DemoService.IDemoService" name="WSHttpBinding_IDemoService">
    <identity>
      <dns value="DemoServiceServerCertificate"/>
    </identity>
  </endpoint>
</client>

我已经设置了跟踪，但 BizTalk 甚至没有向我的服务发送消息。就像发送管道阻止了我的请求。

有什么想法吗？

编辑

您不需要带有 MIME/SMIME 编码器的管道来签署 WCF 消息。如果您需要签署电子邮件，您应该使用此管道...请参阅 MSDN 的第一句

BizTalk Server supports signing outbound messages and signature verification for inbound Secure Multipurpose Internet Mail Extensions (S/MIME) messages

删除管道后，BizTalk 会向服务发送一条消息。现在的问题是它已经签名并加密了。我正在弄清楚如何告诉 BizTalk 只签署消息。如果您有任何想法，请随时发布。如果我找到它，我会发布它;-)

最佳答案

这并不容易，但我能够解决我的问题:-)

我写了一个blogpost关于它，因为在这里创建答案有点复杂。所以检查一下!

关于c# - BTS 2013 - 消息的消息签名错误，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/23784020/

26

4

0

文章推荐： python - 用于从文件中选择单个 Python 函数的 Bash 脚本

文章推荐： c# - 如何显示带有子节点的加号和减号？

performance - 内存目标 BTS 如何比 load/BTS reg,reg/store 慢得多？
在一般情况下，可以使用内存或寄存器操作数的指令如何使用内存操作数变慢然后 mov + mov -> 指令 -> mov + mov 基于在 Agner Fog's instruction tables
c - 原子位测试和设置 (BTS) 的内在汇编
struct node* address; //format 我想使用 BTS 自动设置 flagBit1少量。编辑我想盲目地设置这个位而不关心它之前是否设置过我可以按照 Using bts
c# - BTS 2013 - 消息的消息签名错误
我遇到 BizTalk Server 2013 和 WCF 服务的问题。 BizTalk 需要使用 WCF 服务。 BizTalk 需要使用 X509 证书对消息进行签名，我收到以下错误消息: The
c# - 通过 BTS 使用调制解调器和打印机打印
在我打印东西的场景中，我不希望打印机必须与计算机连接。相反，我正在尝试将其与调制解调器(GSM 或任何其他)连接。当短信到达调制解调器时，将触发打印命令并打印短信。我的问题是，是否可以使用我们现有
c++ - 在 tbb 原子变量上进行位测试和设置 (BTS)
我想对 tbb 原子变量执行 bitTestAndSet。 atomic.h from tbb好像没有任何位操作。如果我将 tbb 原子变量视为普通指针并执行 __sync_or_and_fetch
python - BTS 正在抓取带有 utf8 错误的文本，但在原始网页上看起来不错
这个问题已经有答案了: Requests module encoding provides different encode then HTML encode (3 个回答) 已关闭 5 年前。当我
c++ - 在 gcc 编译器中使用 bts 汇编指令
我想使用 bts 和 bt x86 汇编指令来加速我在 Mac 上的 C++ 代码中的位操作。在 Windows 上，_bittestandset 和 _bittest 内部函数运行良好，并提供显着的
android - 如何在 Android 上查找最后的 BTS 信息？
我想在 GSM 信号断开时使用最后的 BTS 信息来查找位置。此信息是否保存在我可以读取并找到位置的文件或数据库中？最佳答案请参阅下面的 ServiceState 类链接: http://dev
assembly - x86 : inline asm or compiler-generated lock bts? 中的原子测试和设置
下面的代码在为 xeon phi 编译时抛出错误:k1om 不支持 cmovc。但它确实可以为常规至强处理器正确编译。 #include int main() { int in=5;
c - 如何获取 `gcc` 以从标准 C 为 x86-64 生成 `bts` 指令？
灵感来自 recent question ，我想知道是否有人知道如何让 gcc 在 Linux x86-64 平台上生成 x86-64 bts 指令(位测试和设置)，无需求助于内联汇编或非标准编译器

首页

博学

6Ren·AI

商城

c# - BTS 2013 - 消息的消息签名错误