c# - WCF 和 SSL 相互身份验证 403 - 禁止 : Access is denied

标签 c# .net wcf ssl

我已经创建了一个 wcf 数据服务并通过 HTTP 公开它,需要 SSL。 我正在尝试进行设置,其中服务和客户端都通过证书进行身份验证(相互身份验证)。 我正在使用开发人员证书。 所以,我将服务器的证书添加到客户端的可信人员存储中。

但我仍然遇到异常:“403 - 禁止访问:访问被拒绝。”

1- 这是我的服务器配置:

 <system.serviceModel>
    <bindings>
        <webHttpBinding>
            <binding name="webHttpBindingConfig">
                <security mode="Transport">
                    <transport clientCredentialType="Certificate" />
                </security>
            </binding>
        </webHttpBinding>
    </bindings>
    <behaviors>

    </behaviors>
    <services>
        <service behaviorConfiguration="" name="PricingDataService">
            <endpoint address="https://MyServiceSecure/MyServiceSecure/MyServiceSecure.svc"
                binding="webHttpBinding" bindingConfiguration="webHttpBindingConfig"
                name="webHttpEndpoint" contract="System.Data.Services.IRequestHandler" />
        </service>
    </services>

How do I make the server to recognise the client's certificate ? (it should be a developer certificate as well).

2- 这是我的客户端配置:

  <system.serviceModel>
    <bindings>
        <webHttpBinding>
            <binding name="webHttpBindingConfig">
                <security mode="Transport">
                    <transport clientCredentialType="Certificate" />
                </security>
            </binding>
        </webHttpBinding>
    </bindings>
    <behaviors>
      <endpointBehaviors>
        <behavior name="clientCredentialBehavior">
          <clientCredentials>
            <clientCertificate storeName="TrustedPeople" storeLocation="LocalMachine"
                                x509FindType="FindBySubjectName" findValue="tempClientcert" />
          </clientCredentials>
        </behavior>
      </endpointBehaviors>
    </behaviors>
    <client>
        <endpoint address="https://MyServiceSecure/MyServiceSecure/MyServiceSecure.svc"
            binding="webHttpBinding" bindingConfiguration="webHttpBindingConfig"
            contract="System.Data.Services.IRequestHandler" name="" kind=""
            endpointConfiguration="" behaviorConfiguration="clientCredentialBehavior">
            <identity>
              <dns value="MyServiceSecure"/>
            </identity>
        </endpoint>
    </client>
</system.serviceModel>

3- 这是我用来调用 wcf 代码的代码:

> MyServiceContext service = new MyServiceContext (
            new Uri("https://MyServiceSecure/MyServiceSecure/MyServiceSecure.svc"));

service.SendingRequest += this.OnSendingRequest_AddCertificate;


//
private void OnSendingRequest_AddCertificate(object sender, SendingRequestEventArgs args)
    {
        if (null != ClientCertificate)
            (args.Request as HttpWebRequest).ClientCertificates.Add(X509Certificate.CreateFromCertFile(@"C:\Localhost.cer"););
    }

do I create a certificate on the server and then install it on the client ?

最佳答案

我认为您的证书可能有误,但首先要在 IIS 中验证网站“SSL 设置”下的“客户端证书”是否设置为接受或要求(以最适合您的方式)。

我相信出于您的目的,在 IIS 中为服务器创建自签名证书,然后将此证书导出到 .pfx 文件并将其安装在您受信任的根中应该可行。

如果这对您没有帮助,我会看看这个问题:Using makecert for Development SSL

关于c# - WCF 和 SSL 相互身份验证 403 - 禁止 : Access is denied,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5572566/

上一篇:.net - 使用 silverlight 和 wcf 测试 ssl

下一篇:actionscript - 如何阻止 ustream 的嵌入式视频播放器从 https 抛出 ActionScript 错误?

相关文章:

c# - 对于 C#,使用 WSSE 纯文本身份验证的 WCF SOAP 使用者?

c# - WCF:如何将 ServiceThrottlingBehavior 添加到 WCF 服务?

c# - 如何使用代码在 C# 中调用 materialDesign 组件并添加到 wpf 设计中?

c# - 为什么调整 png 图像的大小会失去透明度?

c# - ASP.NET MVC 使用 View 中的值填充 DropDownList

C# 将日期从 xml(格式可能因地区而异)转换为 DateTime 数据类型

c# - 不挂其他控件的WinForms验证

.net - System.IO.File.ReadAllText 不会因无效编码而抛出异常

c# - 在 C# 应用程序中隐藏命令窗口

c# - 如何解决找不到 system.serviceModel/serviceHostingEnvironment/serviceActivations 的问题。 iis 托管的 wcf 服务出错?

©2024 IT工具网  联系我们