我有一个 WCF Web 服务,该服务设置为使用基于消息的安全性。该服务使用通配符证书来保护消息:*.domain.com
更新 SSL 证书后,该服务现在抛出以下错误:
“传出消息的身份检查失败。远程端点的预期 DNS 身份是‘*.domain.com’,但远程端点提供了 DNS 声明‘domain.com’。......”
如何解决此问题,以便服务仍以 *.domain.com 作为 DNS 声明进行响应?
不幸的是,更新客户端配置并不是通过 DNS 身份属性使用新 DNS 声明的真正选择。
谢谢,
标记
最佳答案
这是 WCF 中的一个错误。访问连接站点并投票是否存在阻塞问题。 http://connect.microsoft.com/wcf/feedback/details/683178/wcf-x509-certificate-validation-only-checks-last-dnsname-in-subject-alternative-name
关于使用通配符证书的 WCF 服务给出了 DNS 身份错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5315696/