.net - 如何使用 ssl 通配符证书通过 X509 相互验证多个 WCF 服务器？-6ren

.net - 如何使用 ssl 通配符证书通过 X509 相互验证多个 WCF 服务器？

转载作者：行者123 更新时间：2023-12-02 04:18:03

25

4

我有两个 WCF 服务器，都在域 mydomain.com 上(虚构示例，如下 IP !)，分别命名为 server1 和 server2。

它们都可以通过它们的公共(public) IP 地址(foo.1 和 2)访问，也可以从它们所在的私有(private) LAN(即 192.168.0.1 和 192.168.0.2)访问

我拥有 *.mydomain.com 的通配符 ssl 证书。它已正确安装在相关商店中(即用于加密的个人和用于身份验证的可信客户端)

我希望我的两台服务器使用我的通配符证书在其本地网络地址上相互连接以进行身份验证。

我更新了 C:\Windows\System32\drivers\etc\hosts 文件，使其看起来像这样:

192.168.0.1     Server1.mydomain.com
192.186.0.2     Server2.mydomain.com

如果我解析 Server1.mydomain.com，这些不是我得到的 IP 地址(我宁愿得到 foo.1 - 2)

我还将 IPV4 本地接口(interface)的连接特定 DNS 后缀编辑为“mydomain.com”

我的证书在我的 Server.config 文件中是这样引用的(我已经剥离了所有与身份验证无关的部分)

        <behavior name="ServerToServerBehavior" >
          <serviceCredentials>
            <clientCertificate>
              <authentication certificateValidationMode="PeerOrChainTrust" revocationMode="Online"/>
            </clientCertificate>
            <serviceCertificate x509FindType="FindByThumbprint" findValue="13a41b3456e431131cd461de"/>
          </serviceCredentials>
        </behavior>
      </serviceBehaviors>
      <endpointBehaviors>
        <behavior name="myServerAsClientBehaviorConfiguration">
          <clientCredentials>
            <clientCertificate x509FindType="FindByThumbprint" findValue="13a41b3456e431131cd461de" storeLocation="LocalMachine"/>
            <serviceCertificate>
              <authentication certificateValidationMode="PeerOrChainTrust" revocationMode="Online" trustedStoreLocation="LocalMachine"/>
            </serviceCertificate>
          </clientCredentials>
        </behavior>
      </endpointBehaviors>

这在我自己的具有本地生成的 X509 证书的开发计算机上运行良好，但在我的生产环境中，这就是我得到的:

Server.Connect : Failed to connect to server Server2 : System.ServiceModel.Security.MessageSecurityException: Identity check failed for outgoing message. The expected DNS identity of the remote endpoint was 'server2.mydomain.com' but the remote endpoint provided DNS claim 'mydomain.com'. If this is a legitimate remote endpoint, you can fix the problem by explicitly specifying DNS identity 'mydomain.com' as the Identity property of EndpointAddress when creating channel proxy.

我试图让服务器回答 Server2.mydomain.com 而不仅仅是 mydomain.com，但没有成功。关于如何做到这一点的任何提示？

我也尝试了错误消息中建议的解决方案，但这似乎根本没有效果(其他用户似乎有 the same problem 而我还没有找到解决方案)。关于如何解决这个问题的任何想法？

编辑 :
我已经与我的证书提供商确认我确实可以将它用于 X509 身份验证。

最佳答案

我最终明白了为什么我的身份字段被忽略了。

我的端点是这样构造的:

DistantServer = new ServiceReferenceServerToServer.ServerToServerClient("myServerBinding", "net.tcp://server.mydomain.com/Server");

当提供 uri 参数时，DNS 身份字段(在 app.config 中定义)也会被覆盖(即使它是空的，当我们使用字符串而不是真正的 URI 对象时就是这种情况)。

解决方案是使用以下代码以编程方式设置它:

        System.ServiceModel.EndpointAddress uri = new System.ServiceModel.EndpointAddress(new Uri("net.tcp://server.mydomain.com/Server"),new System.ServiceModel.DnsEndpointIdentity("mydomain.com"),new System.ServiceModel.Channels.AddressHeader[0]);

        DistantServer = new ServiceReferenceServerToServer.ServerToServerClient("myServerBinding", uri );

关于.net - 如何使用 ssl 通配符证书通过 X509 相互验证多个 WCF 服务器？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/1630968/

25

4

0

文章推荐： json - REST + json + JAXB + namespace

文章推荐： .net - 我如何在TFS中自动化分支机构/新团队的建立过程

文章推荐： sql - 执行storedproc时可以将表作为参数传递吗？

wcf - WCF 服务、WCF RIA 服务和 WCF 数据服务之间的区别
WCF 服务、WCF RIA 服务和 WCF 数据服务之间有什么区别？最佳答案 WCF 是一般服务的通信基础设施。 WCF RIA 服务自动生成客户端和服务器代理对象以方便应用程序开发，并依赖 WC
wcf - WCF 服务库和 WCF 服务应用程序之间的区别
我想在我的 WPF 项目中使用 WCF 服务 (.svc)。，我正在尝试创建一个服务。但在 Visual Studio 中，我们有“WCF 服务库”和“WCF 服务应用程序”。我两个都试了。当我们
wcf - WCF 服务应用程序和 WCF 服务库之间有什么区别？
我正在开发 WCF Web 服务，并使用 WCF 服务应用程序模板来执行此操作。创建“WCF 服务应用程序”是否满足此要求？与 WCF 服务应用程序相比，创建 WCF 服务库有哪些优势？最佳答案
wcf - WCF 对构建使用非 WCF Web 服务的客户端有用吗？
我是 WCF 的新手，对 Web 服务进行编码的经验有限。在工作中，所有面向网络服务的事物都被要求使用 WCF。我需要做的工作涉及查询一个非 WCF Web 服务，该服务显然是用 Java 构建的，
wcf - WCF 数据契约中是否可以包含 WCF 操作契约？为什么？
我有一个数据契约(Contract)说用户。它是可序列化的并且可以通过网络传输。我想要一个操作契约(Contract) SaveUser()。我可以将 SaveUser(User user) 作为运营
wcf - WCF 代理生命周期的最佳实践 - 或者多久关闭一次 WCF 代理？
我一直在开发一个使用 WCF 访问服务器端逻辑和数据库的 WPF 应用程序。我从一个 WCF 客户端代理对象开始，我反复使用它来调用服务器上的方法。使用代理一段时间后，服务器最终会抛出异常: Sys
WCF/WCF 数据服务/WCF RIA 服务
不要添加关于不同 WCF 堆栈的另一篇 SO 帖子，但我想在浪费更多开发时间之前确保我朝着正确的方向前进...... 我的场景 - 我们公司有许多 Web 应用程序，它们都访问同一系列的数据库。所有应
wcf - RESTful WCF 服务相对于普通 WCF 服务有哪些优势
我是WCF技术的新手，我想知道RESTful WCF服务和普通WCF服务有什么区别。 RESTful 服务相对于普通 WCF 服务有哪些优势？谢谢。最佳答案 REST服务基于HTTP协议(prot
wcf - 忽略 WCF 跟踪日志中的某些 WCF 服务
我正在构建的应用程序公开了多个 WCF 服务(A、B)。在内部，它消耗了在我们的内部网络(X、Y)上运行的其他几个 WCF 服务。使用 WCF 消息日志记录，我希望仅记录我们的服务 A、B 与调用它
wcf - 调用调用另一个 WCF 服务的 WCF 服务时出现问题
我们需要从另一个 WCF 服务调用 WCF 服务。为了测试这一点，我构建了一个示例控制台应用程序来显示一个简单的字符串。设置是: 控制台应用程序 -> WCF 服务 1 -> WCF 服务 2 Con
wcf - 我应该何时选择使用 WCF 与 WCF 数据服务
假设永远不会直接查询数据的情况。 AKA，总会有一些必须发生的过滤逻辑和/或业务逻辑。什么时候是在 ajax/js 之外使用数据服务的好理由？请不要访问此页面 http://msdn.micros
wcf - 将 WCF 调用转换为异步 WCF 调用的最佳实践
我在尝试将所有常规 WCF 调用转换为异步 WCF 调用时遇到问题。我发现我重构了很多代码，但不确定具体该怎么做。我使用了我找到的方法 here但遇到了我需要事情按顺序发生的问题。 private v
wcf - 将旧 WCF 服务与新 WCF 服务相结合
我在 IIS 上有一个 WCF 服务，一些 .net Web 应用程序正在使用它。我的任务是编写一个新的 WCF 服务，要求现有的 Web 应用程序可以使用新服务而无需更改它们的 web.config
wcf - 无法获取 WCF 测试客户端来测试 WCF 服务库
我正在尝试用外部提供 WSDL 的 WCF 等效服务替换 WSE 服务。首先，我使用 svcutil 和 wsdl 生成所有服务和客户端类(ATP，我只关心服务实现。)我生成了一个空的 WCF 服务
wcf - 如果没有本地计算机上的服务器证书，客户端 WCF 无法连接到服务器 WCF
场景是这样的:有2个WCF Web Services，一个是客户端(WCFClient)，一个是服务端(WCFServer)，部署在不同的机器上。我需要他们两个之间的证书通信。在服务器 WCF 上，
wcf - WCF 激活功能的用途是什么？
我在 Visual Studio 2013 中创建一个 WCF 服务并将其发布到 IIS。我可以在另一个项目中添加服务引用并使用该服务的方法。当我转到 IIS 服务器管理器时，我看到 WCF 激活及其
wcf - WCF 中的同时调用处理
我是 .net 的新手，对 WCF 知之甚少，如果有任何愚蠢的问题，请耐心等待。我想知道如果我的代码没有显式生成任何线程，WCF 如何处理 SELF-HOST 场景中的同时调用。因此，在阅读了很多关于
wcf - 在不使用 WCF 的情况下调用 WCF 服务 - 好的还是坏的做法？
我正在为应用程序开发一个面向服务的体系结构，我希望这些服务既可以通过 WCF 公开，也可以通过一个简单的库使用。理想情况下，我想减少重复代码。从概念上讲，这映射到: Client => WCF Se
wcf - WCF 服务未公开的类型
我有一个小型测试网络服务来模拟我在现实世界应用程序中注意到的一些奇怪的东西。由于演示显示与应用程序相同的行为，为了简洁起见，我将使用演示。简而言之，我的服务接口(interface)文件如下所示(您
wcf - wcf 的超时异常或默认连接限制？
我首先为我的 WCF 服务启动了我的订阅者，然后继续发布我的发布者的帖子。我的订阅者能够收到帖子。其次，我关闭了我的第一个订阅者并再次打开它以订阅相同的服务，即所谓的已订阅该服务的第二个订阅者。再一

首页

博学

6Ren·AI

商城

.net - 如何使用 ssl 通配符证书通过 X509 相互验证多个 WCF 服务器？