WCF wsHttpBinding с защитой сообщений сертификата - PullRequest
Новая
       29

WCF wsHttpBinding с защитой сообщений сертификата

1 голос
/ 21 сентября 2011

Я пытаюсь создать клиентские и сервисные приложения с защитой сообщений с помощью сертификата. Но у меня все время есть ошибки, и я не могу заставить их работать. Кто-нибудь может подсказать, что не так с моими файлами конфигурации?

Это конфигурация службы: 

  <system.serviceModel>

<services>
  <service name="SecuredCommunication.Service1" behaviorConfiguration="securedBehavior">
    <endpoint address="test" binding="wsHttpBinding" bindingName="test" name="fasds" bindingConfiguration="securedWsBinding" contract="SecuredCommunication.IService1" >
    </endpoint>
  </service>
</services>

<bindings>
  <wsHttpBinding>
    <binding name="securedWsBinding">
      <security mode="Message">
        <message clientCredentialType="Certificate"/>
      </security>
    </binding>
  </wsHttpBinding>
</bindings>

<behaviors>
  <serviceBehaviors>
    <behavior name="securedBehavior">
      <serviceMetadata httpGetBinding="true"/>
      <serviceDebug includeExceptionDetailInFaults="false"/>
      <serviceCredentials>
        <serviceCertificate findValue="wcftest.pvt" storeLocation="LocalMachine" storeName="My" x509FindType="FindBySubjectName"/>
        <clientCertificate>
          <authentication certificateValidationMode="PeerTrust"/>
        </clientCertificate>
      </serviceCredentials>
    </behavior>
  </serviceBehaviors>
</behaviors>
<serviceHostingEnvironment multipleSiteBindingsEnabled="true"/>

и это тестовая конфигурация клиента 

  <system.serviceModel>
<behaviors>
  <endpointBehaviors>
    <behavior>
      <clientCredentials>
        <clientCertificate findValue="wcftest.pvt" storeLocation="LocalMachine" storeName="My" x509FindType="FindBySubjectName"/>
      </clientCredentials>
    </behavior>
  </endpointBehaviors>
</behaviors>
<bindings>
  <wsHttpBinding>
    <binding>
      <security mode="Message">
        <message clientCredentialType="Certificate"/>
      </security>
    </binding>
  </wsHttpBinding>
</bindings>
<client>
  <endpoint address="http://wcftest.pvt/SecuredCommunication/Service1.svc" binding="wsHttpBinding" contract="SecuredCommunication.IService1">
  </endpoint>
</client>

текущее исключение, которое у меня есть:

System.ServiceModel.ServiceActivationException: Запрошенная служба 'http://wcftest.pvt/SecuredCommunication/Service1.svc' не может быть активирована. Дополнительные сведения см. В журналах диагностической трассировки сервера.

Для меня конфигурация выглядит нормально, я создал ее, используя некоторые руководства из MSDN, поэтому я не могу понять, что не так. Я установил сертификат с помощью утилиты makecert.exe, как этот

makecert.exe MakeCert -pe -ss My -sr LocalMachine -a sha1 -sky exchange -n CN = wcftest.pvt

Спасибо, Александр.

1 Ответ

0 голосов
/ 23 сентября 2011

В сервисной конфигурации замените 

<serviceMetadata httpGetBinding="true"/>

на 

<serviceMetadata httpsGetBinding="true"/>

Это соответствует конфигурации безопасного канала, примененной в привязках.

...