У меня есть веб-сервис, размещенный в IIS через https.Я могу подключиться к службе из тестового клиентского приложения, и ger вернул результаты.
Я хочу посмотреть сертификат, использованный в запросе, но на сервере, похоже, нет записи об этом.
Я выполняю basicHttpBinding, как определено здесь:
<basicHttpBinding>
<binding name="basicHttpBinding">
<security mode="Transport" />
</binding>
</basicHttpBinding>
При создании моего локального прокси-сервера службы в коде клиента, таким образом, я присоединяю сертификат x509, а userCerts является непустым списком сертификатов.в местном магазине сертификатов
var service = new WcfBasicServiceClient();
service.ClientCredentials.ClientCertificate.Certificate = userCerts[0];
double randomDouble = service.GetRandomDouble();
Опять же, звонок проходит в сервис.На стороне сервера я пытаюсь проверить используемый сертификат.Тем не менее, ServiceSecurityContext.Current.PrimaryIdentity является общей идентичностью.Кроме того, OperationContext.Current.ServiceSecurityContext.AuthorizationContext.ClaimSets является пустым набором.Это как если бы сервер не знал об используемом сертификате.
var securityContext = ServiceSecurityContext.Current;
var primaryIdentity = securityContext.PrimaryIdentity;
Logger.Info("Primary Identity: " + primaryIdentity);
Logger.Info("auth type: " + primaryIdentity.AuthenticationType);
Logger.Info("name: " + primaryIdentity.Name);
// gets an empty list here
// https://stackoverflow.com/a/7528703/680268
if (OperationContext.Current.ServiceSecurityContext.AuthorizationContext.ClaimSets == null)
{
Logger.Warn("claimset service configured wrong");
return;
}
if (OperationContext.Current.ServiceSecurityContext.AuthorizationContext.ClaimSets.Count <= 0)
{
Logger.Warn("claimset empty - service configured wrong");
return;
}
var cert = ((X509CertificateClaimSet)OperationContext.Current.ServiceSecurityContext.
AuthorizationContext.ClaimSets[0]).X509Certificate;
Logger.Info("cert serial num: " + cert.SerialNumber);
Logger.Info("subj name: " + cert.SubjectName);
Logger.Info("thumb print: " + cert.Thumbprint);
Кроме того, в настройках веб-сайта IIS я установил «Принять» в настройках SSL, но не включил «требуется SSL».
Что неправильно настроено в моем сервисе, так как он не принимает сертификаты x509 в клиентских запросах?
Вот web.config моего сервиса:
<system.serviceModel>
<bindings>
<basicHttpBinding>
<binding name="httpsBinding" allowCookies="true" maxReceivedMessageSize="2147483647" maxBufferPoolSize="2147483647">
<readerQuotas maxDepth="2147483647" maxStringContentLength="2147483647" maxArrayLength="2147483647" maxBytesPerRead="2147483647" maxNameTableCharCount="2147483647" />
<security mode="Transport">
<transport clientCredentialType="None" />
</security>
</binding>
</basicHttpBinding>
</bindings>
<services>
<service name="WcfServiceLibrary1.WcfBasicService">
<endpoint address="" binding="basicHttpBinding" contract="WcfServiceLibrary1.IWcfBasicService" name="basicHttpBinding" bindingConfiguration="httpsBinding">
<identity>
<dns value="localhost" />
</identity>
</endpoint>
<endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" />
</service>
</services>
<behaviors>
<serviceBehaviors>
<behavior>
<!-- To avoid disclosing metadata information,
set the values below to false before deployment -->
<serviceMetadata httpGetEnabled="True" httpsGetEnabled="True" />
<!-- To receive exception details in faults for debugging purposes,
set the value below to true. Set to false before deployment
to avoid disclosing exception information -->
<serviceDebug includeExceptionDetailInFaults="True" />
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>
Редактировать, яобновил мои web.config и app.config, чтобы указать клиентский кредитный тип сертификата, но затем я получаю следующее сообщение об ошибке при попытке выполнить вызов на клиенте:
ErrorSystem.ServiceModel.Security.MessageSecurityException: The HTTP request was forbidden with client authentication scheme 'Anonymous'. ---> System.Net.WebException: The remote server returned an error: (403) Forbidden.
at System.Net.HttpWebRequest.GetResponse()
at System.ServiceModel.Channels.HttpChannelFactory`1.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout)
--- End of inner exception stack trace ---
Server stack trace:
at System.ServiceModel.Channels.HttpChannelUtilities.ValidateAuthentication(HttpWebRequest request, HttpWebResponse response, WebException responseException, HttpChannelFactory`1 factory)
at System.ServiceModel.Channels.HttpChannelUtilities.ValidateRequestReplyResponse(HttpWebRequest request, HttpWebResponse response, HttpChannelFactory`1 factory, WebException responseException, ChannelBinding channelBinding)