c# - 如何通过代码通过 tcp 绑定(bind)为 WCF 服务附加证书

Question

我得到了一个示例代码，它显示了如何通过编码将证书附加到带有 tcp 绑定(bind)的 WCF 服务。

NetTcpBinding b = new NetTcpBinding(SecurityMode.TransportWithMessageCredential);
b.Security.Message.ClientCredentialType = MessageCredentialType.Certificate;
Uri netTcpAdddress = new Uri("net.tcp://baseAddress");
ServiceHost sh = new ServiceHost(typeof(Calculator), netTcpAdddress);
sh.Credentials.ServiceCertificate.SetCertificate(
    StoreLocation.LocalMachine, StoreName.My,
    X509FindType.FindByIssuerName, "Contoso.com");
sh.AddServiceEndpoint(typeof(ICalculator), b, "TcpCalculator");
sh.Open();

我在想这行是什么意思

sh.Credentials.ServiceCertificate.SetCertificate(
        StoreLocation.LocalMachine, StoreName.My,
        X509FindType.FindByIssuerName, "Contoso.com");

wcf 服务运行的地方可能有很多证书存在于那台电脑上。如何提及我的服务需要附加哪个证书？

StoreLocation.LocalMachine 是什么意思？是本地主机的意思吗？

StoreName.My 是什么意思？

我的是什么？它是任何文件夹名称如果是那么这个文件夹的完整路径是什么。

X509FindType.FindByIssuerName 是什么？

这意味着什么，因为单个用户可以创建或拥有多个证书。那么我该如何指向特定的证书呢？

我可以创建许多证书，其中我可以使用“Contoso.com”这个词

我的问题是如何以编程方式指定或识别特定证书，因为用户可能会创建许多证书，所以我如何通过代码区分两个证书。

谢谢

Answer 1

这是关于 SetCertificate 的文档有问题的方法。看来我之前关于 SSL over TCP 的提示帮助了。

what is the meaning of StoreLocation.LocalMachine ? does it mean localhost ?

不，这并不意味着本地主机。它指的是分配给本地计算机(MMC snap-in 中的计算机帐户)的 X.509 证书存储。

what is the meaning of StoreName.My ?

指的是个人证书的X.509证书库。

what is My ? is it any folder name if yes then what is the full path of this folder.

My 在此特定实例中指的是本地计算机的个人证书存储。这是 MMC 中的结构 View 。

what is X509FindType.FindByIssuerName ?

这意味着您在主机上设置的证书将是与您提供的值的 IssuerName 匹配的第一个证书，即 "Contoso.com" . SetCertificate 将尝试在Local Machine 的Personal 证书存储中查找符合此条件的证书。

what does it means because a single user may create or have many certificate. so how do i point to a specific certificate ?

正如您所建议的，如果运行主机的机器具有来自同一颁发者的多个证书，则 IssuerName 可能不是唯一标识符。使用另一个 X509FindType 会好得多枚举成员，例如 FindBySerialNumber 或更好的 FindByThumbprint。

因此，这就是我如何唯一标识要在本地计算机的个人证书存储中的主机上设置的证书。

sh.Credentials.ServiceCertificate.SetCertificate(
        StoreLocation.LocalMachine, StoreName.My,
        X509FindType.FindByThumbprint, 
        /* Thumbprint - SHA1 hash value for the Cert */);