c# - .net 客户端使用 X509 证书和用户名/密码身份验证调用 JAX-WS web 服务-6ren

c# - .net 客户端使用 X509 证书和用户名/密码身份验证调用 JAX-WS web 服务

转载作者：太空宇宙更新时间：2023-11-03 16:27:17

27

4

我在从 .net 客户端使用 JAX-WS Webservice 时遇到问题。我能够打开与 WS 的连接，但是当我尝试使用任何方法时，我得到了这个错误:

我得到的第一个错误是:

传出消息的身份检查失败。远程端点的预期 DNS 身份是“amms.someDomain.com”，但远程端点提供了 DNS 声明“*.someDomain.com”。如果这是一个合法的远程端点，您可以通过在创建 channel 代理时将 DNS 身份“*.someDomain.com”明确指定为 EndpointAddress 的 Identity 属性来解决此问题。

我的 app.config 看起来像:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.serviceModel>
        <customBinding>
            <binding name="SrvPortBinding">
                <security defaultAlgorithmSuite="Basic128" authenticationMode="UserNameForCertificate"
                    requireDerivedKeys="false" securityHeaderLayout="Strict" includeTimestamp="true"
                    keyEntropyMode="CombinedEntropy" messageProtectionOrder="SignBeforeEncrypt"
                    messageSecurityVersion="WSSecurity11WSTrust13WSSecureConversation13WSSecurityPolicy12BasicSecurityProfile10"
                    requireSignatureConfirmation="false">
                    <localClientSettings cacheCookies="true" detectReplays="true"
                        replayCacheSize="900000" maxClockSkew="00:05:00" maxCookieCachingTime="Infinite"
                        replayWindow="00:05:00" sessionKeyRenewalInterval="10:00:00"
                        sessionKeyRolloverInterval="00:05:00" reconnectTransportOnFailure="true"
                        timestampValidityDuration="00:05:00" cookieRenewalThresholdPercentage="60" />
                    <localServiceSettings detectReplays="true" issuedCookieLifetime="10:00:00"
                        maxStatefulNegotiations="128" replayCacheSize="900000" maxClockSkew="00:05:00"
                        negotiationTimeout="00:01:00" replayWindow="00:05:00" inactivityTimeout="00:02:00"
                        sessionKeyRenewalInterval="15:00:00" sessionKeyRolloverInterval="00:05:00"
                        reconnectTransportOnFailure="true" maxPendingSessions="128"
                        maxCachedCookies="1000" timestampValidityDuration="00:05:00" />
                    <secureConversationBootstrap />
                </security>
                <textMessageEncoding maxReadPoolSize="64" maxWritePoolSize="16"
                    messageVersion="Soap11WSAddressing10" writeEncoding="utf-8">
                    <readerQuotas maxDepth="32" maxStringContentLength="98192" maxArrayLength="916384"
                        maxBytesPerRead="94096" maxNameTableCharCount="916384" />
                </textMessageEncoding>
                <httpsTransport manualAddressing="false" maxBufferPoolSize="9524288"
                    maxReceivedMessageSize="965536" allowCookies="false" authenticationScheme="Anonymous"
                    bypassProxyOnLocal="false" decompressionEnabled="true" hostNameComparisonMode="StrongWildcard"
                    keepAliveEnabled="true" maxBufferSize="965536" proxyAuthenticationScheme="Anonymous"
                    realm="" transferMode="Buffered" unsafeConnectionNtlmAuthentication="false"
                    useDefaultWebProxy="true" requireClientCertificate="false" />
            </binding>
        </customBinding>
    </bindings>
    <client>
      <endpoint address="https://amms.someDomain.com:443/mmew1/Srv"
          binding="customBinding" bindingConfiguration="SrvPortBinding"
          contract="InfoMedica1.Srv" name="SrvPort" >

      </endpoint>            
    </client>
</system.serviceModel>

`

然后我改变了这个:

<client>
      <endpoint address="https://amms.someDomain.com:443/mmew1/Srv"
          binding="customBinding" bindingConfiguration="SrvPortBinding"
          contract="InfoMedica1.Srv" name="SrvPort" >

      </endpoint>            
    </client>

到:

<client>
      <endpoint address="https://amms.someDomain.com:443/mmew1/Srv"
          binding="customBinding" bindingConfiguration="SrvPortBinding"
          contract="InfoMedica1.Srv" name="SrvPort" >
        <identity>
          <dns value="*.someDomain.com"/>
        </identity>
      </endpoint>            
    </client>

现在我有异常(exception):从另一方收到了不安全或不正确的错误。故障代码和详细信息请参见内部 FaultException。内部异常:无效的安全 header

有没有人遇到这种错误并让它正常工作？是否会因为 *.someDomain.com 中的此 * 字符而发生此错误？

我检查过服务器和客户端的时间是一样的。在添加此 X509 和用户名/密码身份验证之前，Web 服务正常工作。

如果需要任何进一步的信息，请在评论中询问:)

编辑:

当我尝试像那样禁用服务证书验证时:

<client>
      <endpoint address="https://amms.someDomain.com:443/mmew1/Srv"
          binding="customBinding" bindingConfiguration="SrvPortBinding"
          contract="InfoMedica1.Srv" name="SrvPort" behaviorConfiguration="DisableServiceCertificateValidation">
        <identity>
          <dns value="*.someDomain.com"/>
        </identity>
      </endpoint>            
    </client>

异常发生:

There is no endpoint behavior named 'DisableServiceCertificateValidation'

感谢提前:)

最佳答案

这是网络服务的问题。写它的人改变了一些不确定到底是什么但它开始工作:)

也许有人有类似的问题所以在这里 ;)

感谢所有感兴趣的人的帮助；)

关于c# - .net 客户端使用 X509 证书和用户名/密码身份验证调用 JAX-WS web 服务，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/12173190/

27

4

0

文章推荐： c# - webkitbrowser 在网络上加载共享文件

文章推荐： c# - ICLRRuntimeInfo 到我的 dll - 可能吗？

mysql - 我如何从 'myTable' 中选择用户名 WHERE 用户名 =(从不同的表中获取 * 用户名)
我想做的是从 table1 中获取 usernames 和 picURLs WHERE usernames = all the usernames from this query (从表 2 中选择用
grails - Grails:将字符串(用户名)用作主键，但是使用ignorecase保存并获取ID字符串(用户名)吗？
我使用字符串“username”作为表的主键，但是，当保存并获取具有用户名ID的列时，我希望忽略这种情况，以使新用户无法尝试模拟其他用户。，例如注册新用户时用户名=达克森用户名= DaXoN
ssl - session 为 : , 的项目报告路径为 : , 用户名:<用户名> 在数据库中未找到
在 ReportManager 中，我有很多用户提示这个错误。当我筛选 RS 日志时，我多次看到不同用户的以下错误: session!ReportServer_0-2!1e40!04/20/2011-
mysql - 在 Node js 应用程序中将 <用户名>@<计算机名> 更改为 <用户名>@localhost
我是 Node js新手，我正在尝试将MySql与 Node 连接的示例。当我运行代码时，我得到 Error while performing Query.Error: ER_ACCESS_DENIE
用户名、密码等15个常用的js正则表达式
收集整理了15个常用的javaScript正则表达式，其中包括用户名、密码强度、整数、数字、电子邮件地址（Email）、手机号码、身份证号、URL地址、 IPv4地址、十六进制颜色、日期、 QQ
没有证书的 WCF 用户名
我正在做一个需要以下内容的项目。服务器端的 WCF 服务 (.NET 3.5) 客户端的 WPF 客户端 (.NET 3.0) 我有一个现有的应用程序，我必须使用(在服务器端)的身份验证和授权。我还
email - 用户名，密码和电子邮件的标准最小和最大长度是多少？
用户名，密码和电子邮件的标准最小和最大长度是多少？最佳答案我对此问题有疑问，因为它预先假设应该有一个标准，并且所有服务的值都应该相同。我认为为这些字段中的任何一个（例如密码字段）加上最大长度是没
html - 用户名=电子邮件的正确自动完成应该是什么？
我看到in the standard我可以拥有 autocomplete要么等于 username或 email在输入字段上。就我而言，用户名实际上是用户的电子邮件。什么是最好的autocompl
JavaScript 用户名/密码代码不起作用
我正在尝试编写一些网站代码并创建用户名和密码。我不知道这是否完全合乎逻辑，或者即使代码已修复，它是否仍能工作，但我是一个初学者，我正在从零开始工作。这是我所拥有的: alert("Welcome.
bash - 用户名/密码结构的BASH脚本
我想使用ncat编写一个简单的bash脚本，以打开与ISP及其端口的连接。第一个命令是: nc address port 完成此操作后，首先提示我提供一个用户名。我必须按ENTER键，然后提示我提供
django - 为PoUser指定的Django未知字段(用户名)
我收到此错误是因为我创建了一个自定义用户模型，并且在完成所有设置后(将其设置为django / contrib / auth / models.py)，我将电子邮件设置为USERNAME_FIELD，
Git克隆ssh，用户名、路径和不同驱动器中带有空格
我有 3 台 Windows 7 Professional 机器。两台被设置为安装了 Git 的开发机器(一台台式机和一台笔记本电脑)。第三个是设置为安装了 Git 的文件服务器，并且它还作为 ssh
python - 用户名/密码程序的打印语句不正确
def login(): UserName = input("Please enter your username: ") passw = input("Please enter yo
python - 用户名密码找回
我正在 Kivy 中创建一个应用程序。我正在创建一个登录页面，允许用户输入密码和用户名，以验证他们以前是否使用过我的应用程序。我将用户名和密码存储在名为“users”的 MySQL 数据库中，该表称为
Mysql REGEXP 用户名
什么是 Mysql 查询 REGEXP 来调用它？ @text @user_name @4ll_r1ght @last2 @_last1 @and1more_ 最佳答案 SELECT * FROM u
php - 用户名/电子邮件垃圾邮件列表？
我在寻找用户名和电子邮件垃圾邮件列表。当用户尝试注册时，我想检查他们输入的用户名或电子邮件是否在用户名/电子邮件垃圾邮件列表中，如果是，则将帐户标记为可疑垃圾邮件并手动验证成员资格。它背后的后端不是
用于登录系统的 PHP 用户名
你好，我被一个小问题困住了，我需要允许 muplite 用户能够登录我的 php 代码与一个成员一起工作，我怎样才能让多个用户可以登录，如果有更好的使用 MySql 的方法请告诉我 $
C编程——在编译时获取机器名、用户名
是否有一组在编译时创建的定义，我可以使用它们来填充 printk 语句，其中包含有关在哪里以及谁最后构建内核驱动程序的信息？我知道有预定义的 C 宏，我希望在那里找到一些在编译开始时动态设置的东西，但
PHP 用户名/密码安全
我正在为我正在开发的网站创建登录脚本。目前，我已将用户名和密码硬编码到脚本中。即 $usersAndPasses = array( 'username1' => 'password1',
linux - 如何从网页中提取数据(用户名)
我想像这样从成员列表页面收集用户名: http://www.marksdailyapple.com/forum/memberslist/ 我想从所有页面中获取每个用户名，我想在 linux 中用 b

首页

博学

6Ren·AI

商城

c# - .net 客户端使用 X509 证书和用户名/密码身份验证调用 JAX-WS web 服务