1
我正在使用C#,帶有WCF的asp.net應用程序。通過將客戶端和服務器證書進行匹配來驗證WCF
我已經創建了一個客戶端證書(Client.pfx),並安裝在我的機器當前用戶下。然後我在我的WCF託管機器中創建並安裝了一個服務器證書(Server.pfx)。現在我需要通過將客戶端和服務器證書一起匹配從客戶端進行身份驗證。如果匹配,那麼它將不得不允許訪問WCF內部的方法。如何實現這一目標?
A
回答
0
您不必編寫代碼來執行證書認證 - 這可以通過配置來處理。
從這篇文章:
http://msdn.microsoft.com/en-us/library/ff648360.aspx
有多種方式來指定證書的位置。這個例子是使用證書存儲服務:
<behaviors>
<serviceBehaviors>
<behavior name="ServiceBehavior">
<serviceMetadata httpGetEnabled="true" />
<serviceDebug includeExceptionDetailInFaults="false" />
<serviceCredentials>
<serviceCertificate findValue="CN=tempCertServer" />
</serviceCredentials>
</behavior>
</serviceBehaviors>
而這一次使用在配置文件中直接編碼的證書:
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior name="NewBehavior">
<clientCredentials>
<clientCertificate findValue="CN=tempCertClient"/>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
...
<client>
<endpoint address="http://<<service address>>"
behaviorConfiguration="NewBehavior" binding="wsHttpBinding"
bindingConfiguration="wsHttpEnpoint1" contract="ServiceReference1.IService"
name="wsHttpEndpoint">
<identity>
<certificate encodedValue="<<Encode Value>>" />
</identity>
</endpoint>
</client>
</system.serviceModel>
+0
這是WCF web.config文件嗎? –
+0
是的 - 是的。瞭解證書是一個很大的話題 - 你必須做的不僅僅是從這裏複製和粘貼某人的答案。我建議讀一下關於證書和WCF配置的內容。 – RQDQ
0
你在說什麼關於Praveen,是客戶端證書認證。有很多關於這方面的文章,但基本上你有兩個認證選項,當使用客戶端證書認證:
一個被稱爲ChainTrust,這意味着客戶端證書具有作爲其證書頒發機構(CA)的基礎上在主機上找到的證書。
另一個選項稱爲PeerTrust,它表示客戶端身份驗證證書在主機上的LocalMachine \ TrustedPeople存儲中的主機上找到了副本。
或者你可以使用PeerOrChainTrust,這意味着如果在鏈或同行的信任是真實的,允許客戶端在
這是一個很大的話題 - 太大了,這個小論壇,但這裏有一個很好的起點點開始爲:
這裏有一個鏈接; http://msdn.microsoft.com/en-us/library/ff650785.aspx
+0
我的情況是從客戶端創建一個證書,並將此證書的副本發送給WCF託管方進行審批,就像First Data API的工作方式一樣。那麼我需要採用什麼方法? –
+0
你談論的這種方法對我來說是新的。我使用的開發模型允許WCF服務根據客戶端所匹配的證書(基於我在我的回答中概述的內容)在主機上找到的證書向客戶端驗證客戶端。你所說的聽起來更像是一個證書註冊過程......我不知道你是如何完成這項工作的。 – Brian
相關問題
- 1. WCF證書身份驗證僅服務(無客戶端證書)
- 2. 通過證書進行Oracle SOA客戶端身份驗證
- 3. Swift 3 UrlSession通過證書進行客戶端身份驗證
- 4. 客戶端WCF服務 - SSL證書
- 5. WCF - 是否需要驗證客戶端的服務證書?
- 6. 客戶端和服務器使用相同的證書進行身份驗證
- 7. 通過HTTPS客戶端證書驗證WCF請求
- 8. 如何繞過ASP.NET客戶端驗證來驗證服務器端驗證
- 9. 客戶端和服務器端驗證
- 10. 使用服務器端證書進行客戶端身份驗證
- 11. WCF通過證書標識客戶端的服務
- 12. 服務器端的客戶端證書驗證DEPTH_ZERO_SELF_SIGNED_CERT錯誤
- 13. 使用RESTful API進行客戶端和服務器端驗證
- 14. WCF - 向客戶端驗證服務
- 15. TCP服務器上的SslStream無法通過RemoteCertificateNotAvailable驗證客戶端證書
- 16. 驗證客戶端證書
- 17. Spring WS客戶端 - 使用服務器和客戶端證書進行身份驗證
- 18. 客戶端和服務器驗證
- 19. WCF通過Windows服務 - 身份驗證客戶端
- 20. WCF - 在頭中配置客戶端/服務器身份驗證?
- 21. 客戶端驗證和服務器端驗證
- 22. 如何維護服務器端驗證和客戶端驗證
- 23. 客戶端和服務器端驗證的驗證摘要
- 24. 如何驗證服務器上的客戶端證書?
- 25. 如何配置jboss服務器來讀取客戶端證書
- 26. 使用WCF在客戶端和服務器中進行自定義證書驗證
- 27. WCF客戶端證書驗證+ Windows身份驗證
- 28. 客戶端/服務器證書身份驗證:IIS服務器端,黑莓本機瀏覽器客戶端
- 29. 客戶端拒絕服務器證書
- 30. 服務器端/客戶端驗證.net
你能詳細說明你的意思嗎?「匹配證書」?兩臺機器都有相同的證書嗎? –
要從客戶端應用程序對WCF進行身份驗證,我們需要匹配是否在WCF託管的服務器中配置相同的證書。因此,如果配置的服務器和客戶端證書相同,則該服務將進行身份驗證。 –