0
我正在託管一個安全的WCF服務(傳輸級安全性),需要使用第三方客戶端證書對用戶進行身份驗證。爲了接受這些客戶端證書,我將IIS7綁定了第三方服務器證書。從理論上講,這應該是完美的。但事實並非如此,它繼續給出錯誤 HTTP請求被禁止,客戶端身份驗證方案爲「匿名」。如何保護WCF與第三方證書?
有沒有人有想法在這種情況下如何使它成爲可能?
我正在託管一個安全的WCF服務(傳輸級安全性),需要使用第三方客戶端證書對用戶進行身份驗證。爲了接受這些客戶端證書,我將IIS7綁定了第三方服務器證書。從理論上講,這應該是完美的。但事實並非如此,它繼續給出錯誤 HTTP請求被禁止,客戶端身份驗證方案爲「匿名」。如何保護WCF與第三方證書?
有沒有人有想法在這種情況下如何使它成爲可能?
查看Codeplex上的WCF Security Guidance - 他們對WCF安全相關的所有內容都有大量的操作方法和廣泛的覆蓋範圍以及逐步解釋。
的一個操作方法最有趣的,你很可能是:
How To – Use Certificate Authentication and Message Security in WCF