У меня есть служба WCF на сервере разработки, защищенная сертификатом сервера X.509 (.pfx) [не самоподписанный, предоставлен организацией] с использованием защиты сообщений.
На моем локальном компьютере клиентское приложение использовало файл сертификата клиента (.pfx) [не самоподписанный] с использованием защиты сообщений. Предполагаемая операция (метод веб-службы) успешно сработала с требуемым результатом.
Звонок в службу поддержки клиентов:
try
{
ServiceClient.Service1Client obj = newServiceClient.Service1Client();
Response.Write(obj.Add(1, 1));
}
catch (Exception ex)
{
Response.Write(ex.InnerException.Message);
}
Вопрос:
согласно https://blogs.msdn.microsoft.com/bradleycotier/2011/12/14/mutual-authentication-with-a-iis-hosted-wcf-data-service-installed-in-a-workgroup-environment/, в котором говорится:
Чтобы клиент и служба успешно общались с помощью сертификатов, клиентское приложение WCF должно иметь доступ к
закрытый ключ клиента и IIS (принимающая сторона) должны иметь доступ к
открытый ключ клиента. И наоборот, IIS должен иметь доступ к
сервисный ключ и клиент должен иметь доступ к сервису
открытый ключ.
Я не импортировал какой-либо общедоступный сертификат .cer файл сервера или клиента с любой стороны (клиента или сервера) через MMC или в файле, как же тогда получится операция прошла успешно? Как это не поддается логике, изложенной в статье.
В сценарии с несколькими клиентами, если мы намереваемся иметь одного клиента .pfx, мы можем распространить его среди всех клиентов?
Ваши предложения ценны, поэтому, пожалуйста, поделитесь некоторыми.