客戶證書認證WCF

Question

所以我完全失去了證書。我在網上搜索瞭解這方面的解決方案和教程，並沒有發現任何可以幫助我的東西。 我想要做的是爲我的WCF客戶端 - 服務器應用程序同時擁有服務器和客戶端證書驗證。該應用程序託管在IIS上。 我希望它在我的開發計算機（服務器是本地主機）和測試（其中即時客戶端和服務器是一個Windows服務器）。

配置我現在是：

客戶：

<behaviors> 
    <endpointBehaviors> 
    <behavior name="myBehaviorConfig"> 
     <clientCredentials> 
     <clientCertificate findValue="CN=MyTestClientCertificate" 
          storeLocation="LocalMachine" 
          x509FindType="FindBySubjectDistinguishedName"/> 
     </clientCredentials> 
    </behavior> 
    </endpointBehaviors> 
</behaviors> 

<bindings> 
    <wsHttpBinding> 
    <binding name="MyBindingConfig"> 
     <security mode="TransportWithMessageCredential"> 
     <transport realm=""/> 
     <message clientCredentialType="Certificate"/> 
     </security> 
    </binding> 
    </wsHttpBinding> 
</bindings> 

<client> 
    <endpoint address="https://localhost/Service.Calculator.svc" 
      binding="wsHttpBinding" 
      bindingConfiguration="MyBindingConfig" 
      behaviorConfiguration="MyBehaviorConfig" 
      contract="Service.ICalculator" 
      name="ICalculatorServiceEndpoint"> 
    <identity> 
     <servicePrincipalName value="host"/> 
    </identity> 
    </endpoint>  
</client> 

服務器：

<behaviors> 
    <serviceBehaviors> 
    <behavior name="myBehavior"> 
     <serviceCredentials> 
     <serviceCertificate findValue="CN=MyTestRootCA" 
          storeLocation="LocalMachine" 
          x509FindType="FindBySubjectDistinguishedName"/> 
     <userNameAuthentication userNamePasswordValidationMode="Windows"/> 
     <clientCertificate> 
      <authentication certificateValidationMode="PeerOrChainTrust"/> 
     </clientCertificate> 
     </serviceCredentials> 
     <serviceMetadata httpsGetEnabled="true"/> 
     <serviceDebug includeExceptionDetailInFaults="true"/> 
     <unity operationContextEnabled="true" 
      instanceContextEnabled="true" 
      contextChannelEnabled="true" 
      serviceHostBaseEnabled="true"/> 
    </behavior> 
    </serviceBehaviors> 
</behaviors> 

<bindings> 
    <wsHttpBinding> 
    <binding name="MyBinding"> 
     <security mode="TransportWithMessageCredential"> 
     <transport realm=""/> 
     <message clientCredentialType="Certificate"/> 
     </security> 
    </binding> 
    </wsHttpBinding> 
</bindings> 

<services> 
    <service name="Service.Calculator" 
      behaviorConfiguration="myBehavior"> 
    <endpoint address="" 
       binding="wsHttpBinding" 
       bindingConfiguration="MyBinding" 
       contract="Service.ICalculator" /> 
    <endpoint address="mex" 
       binding="mexHttpsBinding" 
       contract="IMetadataExchange" 
       name="CalculatorServiceMex" /> 
    </service> 
</services> 

「CN = MyTestRootCA」 是 「權威」 的 「創建」 證書和我把他放在本地計算機上的受信任的根證書以及本地計算機的個人目錄中。 它是客戶端證書「CN = MyTestClientCertificate」的頒發者。

很少有東西..

我知道這個客戶端證書應該在CurretUser目錄中的「MMC」，但是當它的存在，我有一個例外，該應用程序無法找到證書。 我試圖通過「FindBySubjectDistinguishedName」和「FindByThumbprint」找到它，兩次都是同樣的異常「不能找到證書與給定的標準...」，所以我把它放在LocalMachine和它的罰款。 任何人有一個想法，爲什麼它不工作？

我有很多問題和例外與此=目前是： 「私鑰不在X.509證書」 任何人都知道這個例外，並知道如何解決它？

非常感謝您的回答，我坐在這了幾天，現在

Answer 1

您的配置文件沒有指定則ClientCertificate storeLocation值，因此客戶端證書必須在LOCALMACHINE店，這也是storeLocation的值爲，默認值爲。

考慮從msdn下面的例子將客戶端證書的存儲位置：

<clientCertificate> 
    <certificate 
     findValue="www.cohowinery.com" 
     storeLocation="CurrentUser" 
     storeName="TrustedPeople" 
     x509FindType="FindByIssuerName" /> 
    <authentication … 

注：其他錯誤，「私鑰不X.509證書的頒發」，是最有可能拋出因爲您的證書沒有關聯的私鑰，或者您的進程的用戶上下文沒有訪問私鑰的權限。