c# - 带相互身份验证的 WCF-6ren

c# - 带相互身份验证的 WCF

转载作者：太空宇宙更新时间：2023-11-03 14:34:45

24

4

我正在尝试帮助解决用 WCF 编写的需要相互身份验证的第三方自托管 Web 服务。问题是 Web 服务返回 401 Unauthorized。我已经阅读了几篇关于如何在 WCF 中编写客户端和服务器部分以使用相互身份验证的文章，但我仍然有以下问题:

客户端发送客户端证书后，WCF 服务如何确定是否接受它作为可以访问给定资源的经过身份验证的端点。证书是否只需要被能够在证书存储中找到证书的根 CA 作为受信任的根 CA 的服务信任，或者是否有某种机制将证书映射到已被识别为允许的实体列表访问资源？
通常，当我看到使用相互身份验证时，在 Wireshark 中，我看到服务器使用服务器问候、证书和证书请求来响应客户端问候和证书请求。但是，在我进行故障排除的情况下，我没有看到服务器发送证书请求。我相信客户端正在以加密数据发送其证书，但我无法解密数据以查看它。有没有办法强制 WCF 服务发送带有服务器问候的证书请求？

配置文件有以下内容:

<bindings>
  <webHttpBinding>
    <binding name="webHttpTransportSecurity">
      <security mode="Transport">
        <transport clientCredentialType="Certificate" />
      </security>
    </binding>
  </webHttpBinding>
</bindings>

我相信这足以表明客户端应该使用证书进行身份验证，但现在服务如何决定该证书是否是允许的？

最佳答案

您的 binding 定义看起来是正确的。证书在 endpointBehaviors 中定义。它有点难以理解，因为它被拆分成单独的 XML 组。

这里是我的项目的一个例子:

<client>
  <endpoint address="(address to our)WebService.svc"
            behaviorConfiguration="behaviorConfig"
            binding="webHttpTransportSecurity"
            bindingConfiguration="bindingConfig"
            contract="((your contract name))"
            name="mainEndPoint">
    <identity>
      <certificateReference findValue="CN=((cert name like blah.blah.blah-blah.blah)), OU=((lookup)), O=((lookup))"
                            storeLocation="LocalMachine"
                            storeName="TrustedPeople"
                            x509FindType="FindBySubjectDistinguishedName" />
    </identity>
  </endpoint>
</client>
<bindings>
  <!-- you already have a good looking binding (above) -->
</bindings>
<behaviors>
  <serviceBehaviors ...etc  />
  <endpointBehaviors>
    <behavior name="behaviorConfig">
      <clientCredentials>
        <clientCertificate findValue="CN=((short name)), OU=((lookup)), O=((lookup))"
                           storeLocation="LocalMachine"
                           storeName="My"
                           x509FindType="FindBySubjectDistinguishedName" />
        <serviceCertificate>
          <defaultCertificate findValue="CN=((same content from certificateReference above)), OU=((lookup)), O=((lookup))"
                              storeLocation="LocalMachine"
                              storeName="TrustedPeople"
                              x509FindType="FindBySubjectDistinguishedName" />
          <authentication certificateValidationMode="PeerTrust"
                          revocationMode="NoCheck"
                          trustedStoreLocation="LocalMachine" />
        </serviceCertificate>
      </clientCredentials>
      <callbackTimeouts />
    </behavior>
  </endpointBehaviors>
</behaviors>

关于c# - 带相互身份验证的 WCF，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/49057733/

24

4

0

文章推荐： python2.7 : [SSL: UNKNOWN_PROTOCOL] unknown protocol

文章推荐： c# - 无法将源类型转换为目标类型

文章推荐： Eclipse 使用带有 execnet 的多个 Python 解释器

wcf - WCF 服务、WCF RIA 服务和 WCF 数据服务之间的区别
WCF 服务、WCF RIA 服务和 WCF 数据服务之间有什么区别？最佳答案 WCF 是一般服务的通信基础设施。 WCF RIA 服务自动生成客户端和服务器代理对象以方便应用程序开发，并依赖 WC
wcf - WCF 服务库和 WCF 服务应用程序之间的区别
我想在我的 WPF 项目中使用 WCF 服务 (.svc)。，我正在尝试创建一个服务。但在 Visual Studio 中，我们有“WCF 服务库”和“WCF 服务应用程序”。我两个都试了。当我们
wcf - WCF 服务应用程序和 WCF 服务库之间有什么区别？
我正在开发 WCF Web 服务，并使用 WCF 服务应用程序模板来执行此操作。创建“WCF 服务应用程序”是否满足此要求？与 WCF 服务应用程序相比，创建 WCF 服务库有哪些优势？最佳答案
wcf - WCF 对构建使用非 WCF Web 服务的客户端有用吗？
我是 WCF 的新手，对 Web 服务进行编码的经验有限。在工作中，所有面向网络服务的事物都被要求使用 WCF。我需要做的工作涉及查询一个非 WCF Web 服务，该服务显然是用 Java 构建的，
wcf - WCF 数据契约中是否可以包含 WCF 操作契约？为什么？
我有一个数据契约(Contract)说用户。它是可序列化的并且可以通过网络传输。我想要一个操作契约(Contract) SaveUser()。我可以将 SaveUser(User user) 作为运营
wcf - WCF 代理生命周期的最佳实践 - 或者多久关闭一次 WCF 代理？
我一直在开发一个使用 WCF 访问服务器端逻辑和数据库的 WPF 应用程序。我从一个 WCF 客户端代理对象开始，我反复使用它来调用服务器上的方法。使用代理一段时间后，服务器最终会抛出异常: Sys
WCF/WCF 数据服务/WCF RIA 服务
不要添加关于不同 WCF 堆栈的另一篇 SO 帖子，但我想在浪费更多开发时间之前确保我朝着正确的方向前进...... 我的场景 - 我们公司有许多 Web 应用程序，它们都访问同一系列的数据库。所有应
wcf - RESTful WCF 服务相对于普通 WCF 服务有哪些优势
我是WCF技术的新手，我想知道RESTful WCF服务和普通WCF服务有什么区别。 RESTful 服务相对于普通 WCF 服务有哪些优势？谢谢。最佳答案 REST服务基于HTTP协议(prot
wcf - 忽略 WCF 跟踪日志中的某些 WCF 服务
我正在构建的应用程序公开了多个 WCF 服务(A、B)。在内部，它消耗了在我们的内部网络(X、Y)上运行的其他几个 WCF 服务。使用 WCF 消息日志记录，我希望仅记录我们的服务 A、B 与调用它
wcf - 调用调用另一个 WCF 服务的 WCF 服务时出现问题
我们需要从另一个 WCF 服务调用 WCF 服务。为了测试这一点，我构建了一个示例控制台应用程序来显示一个简单的字符串。设置是: 控制台应用程序 -> WCF 服务 1 -> WCF 服务 2 Con
wcf - 我应该何时选择使用 WCF 与 WCF 数据服务
假设永远不会直接查询数据的情况。 AKA，总会有一些必须发生的过滤逻辑和/或业务逻辑。什么时候是在 ajax/js 之外使用数据服务的好理由？请不要访问此页面 http://msdn.micros
wcf - 将 WCF 调用转换为异步 WCF 调用的最佳实践
我在尝试将所有常规 WCF 调用转换为异步 WCF 调用时遇到问题。我发现我重构了很多代码，但不确定具体该怎么做。我使用了我找到的方法 here但遇到了我需要事情按顺序发生的问题。 private v
wcf - 将旧 WCF 服务与新 WCF 服务相结合
我在 IIS 上有一个 WCF 服务，一些 .net Web 应用程序正在使用它。我的任务是编写一个新的 WCF 服务，要求现有的 Web 应用程序可以使用新服务而无需更改它们的 web.config
wcf - 无法获取 WCF 测试客户端来测试 WCF 服务库
我正在尝试用外部提供 WSDL 的 WCF 等效服务替换 WSE 服务。首先，我使用 svcutil 和 wsdl 生成所有服务和客户端类(ATP，我只关心服务实现。)我生成了一个空的 WCF 服务
wcf - 如果没有本地计算机上的服务器证书，客户端 WCF 无法连接到服务器 WCF
场景是这样的:有2个WCF Web Services，一个是客户端(WCFClient)，一个是服务端(WCFServer)，部署在不同的机器上。我需要他们两个之间的证书通信。在服务器 WCF 上，
wcf - WCF 激活功能的用途是什么？
我在 Visual Studio 2013 中创建一个 WCF 服务并将其发布到 IIS。我可以在另一个项目中添加服务引用并使用该服务的方法。当我转到 IIS 服务器管理器时，我看到 WCF 激活及其
wcf - WCF 中的同时调用处理
我是 .net 的新手，对 WCF 知之甚少，如果有任何愚蠢的问题，请耐心等待。我想知道如果我的代码没有显式生成任何线程，WCF 如何处理 SELF-HOST 场景中的同时调用。因此，在阅读了很多关于
wcf - 在不使用 WCF 的情况下调用 WCF 服务 - 好的还是坏的做法？
我正在为应用程序开发一个面向服务的体系结构，我希望这些服务既可以通过 WCF 公开，也可以通过一个简单的库使用。理想情况下，我想减少重复代码。从概念上讲，这映射到: Client => WCF Se
wcf - WCF 服务未公开的类型
我有一个小型测试网络服务来模拟我在现实世界应用程序中注意到的一些奇怪的东西。由于演示显示与应用程序相同的行为，为了简洁起见，我将使用演示。简而言之，我的服务接口(interface)文件如下所示(您
wcf - wcf 的超时异常或默认连接限制？
我首先为我的 WCF 服务启动了我的订阅者，然后继续发布我的发布者的帖子。我的订阅者能够收到帖子。其次，我关闭了我的第一个订阅者并再次打开它以订阅相同的服务，即所谓的已订阅该服务的第二个订阅者。再一

首页

博学

6Ren·AI

商城

c# - 带相互身份验证的 WCF