Я борюсь с тем, что кажется простой задачей: создать безопасный сервис WCF с опцией безопасности сообщений.Служба WCF должна отвечать только тем клиентам, которые предоставляют действительный сертификат X509.Как только клиенты проходят проверку подлинности, они должны обращаться с ними как с анонимными пользователями, но выполнять их запросы.Http используется, а не HTTPS.wsHttpBinding.
Я создал самозаверяющий сертификат с пользовательским сертификатом корневого органа.Я загрузил оба на веб-серверы.Я установил оба правильно.Я дал самозаверяющему сертификату доступ только для чтения к закрытым ключам «Все» (по крайней мере, сейчас, чтобы устранить проблемы с правами доступа к ключам).
Я установил самоподписанный сертификат наклиентские машины.Я предоставляю вызов моей службе WCF с сертификатом клиента.Я получаю следующую ошибку: {«Запрос токена безопасности не может быть выполнен из-за сбоя аутентификации.»} Веб-серверы сообщают о событии безопасности «Ошибка входа в систему» в средстве просмотра событий:
Subject:
Security ID: SYSTEM
Account Name: WEB-XXXXX
Account Domain: XXXXXX
Logon ID: 0x3e7
Logon Type: 3
Account For Which Logon Failed:
Security ID: NULL SID
Account Name:
Account Domain:
Failure Information:
Failure Reason: Unknown user name or bad password.
Status: 0xc000006d
Sub Status: 0xc0000064
Вот соответствующий web.config службы WCF:
<system.serviceModel>
<bindings>
<wsHttpBinding>
<clear/>
<binding name="wsHttpBindingSecure">
<security mode="Message">
<message clientCredentialType="Certificate"/>
<transport clientCredentialType="None"></transport>
</security>
</binding>
</wsHttpBinding>
</bindings>
<services>
<service behaviorConfiguration="LegacyServiceBehavior" name="RDC.External.MainSite.LegacyDataProvider.WCF.LegacyService">
<endpoint address="secure" bindingConfiguration="wsHttpBindingSecure" binding="wsHttpBinding" name="Secure" contract="RDC.Domain.Commerce.Common.ILegacySecureService">
<identity>
<certificateReference findValue="legacyservice" storeLocation="LocalMachine" storeName="My" x509FindType="FindBySubjectName"/>
</identity>
</endpoint>
</service>
</services>
<behaviors>
<serviceBehaviors>
<behavior name="LegacyServiceBehavior">
<serviceMetadata httpGetEnabled="true" httpsGetEnabled="false" />
<serviceDebug includeExceptionDetailInFaults="true" />
<serviceCredentials>
<serviceCertificate findValue="legacyservice" storeLocation="LocalMachine" storeName="My" x509FindType="FindBySubjectName"/>
</serviceCredentials>
</behavior>
</serviceBehaviors>
</behaviors>
<serviceHostingEnvironment multipleSiteBindingsEnabled="true" />
</system.serviceModel>
Вот соответствующий раздел из клиентского приложения.config:
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name="Secure" closeTimeout="00:01:00" openTimeout="00:01:00"
receiveTimeout="00:10:00" sendTimeout="00:01:00" bypassProxyOnLocal="false"
transactionFlow="false" hostNameComparisonMode="StrongWildcard"
maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
messageEncoding="Text" textEncoding="utf-8" useDefaultWebProxy="true"
allowCookies="false">
<readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
maxBytesPerRead="4096" maxNameTableCharCount="16384" />
<reliableSession ordered="true" inactivityTimeout="00:10:00"
enabled="false" />
<security mode="Message">
<message clientCredentialType="Certificate" negotiateServiceCredential="true"
algorithmSuite="Default"/>
</security>
</binding>
</wsHttpBinding>
</bindings>
<client>
<endpoint address="http://www---url---.com/secure"
binding="wsHttpBinding" behaviorConfiguration="secureBehavior" bindingConfiguration="Secure" contract="RDC.Domain.Commerce.Common.ILegacySecureService"
name="Secure">
<identity>
<certificateReference x509FindType="FindBySubjectName" findValue="legacyservice" storeLocation="LocalMachine" storeName="My"/>
</identity>
</endpoint>
</client>
<behaviors>
<endpointBehaviors>
<behavior name="secureBehavior">
<clientCredentials supportInteractive="false">
<clientCertificate x509FindType="FindBySubjectName" findValue="legacyservice" storeLocation="LocalMachine" storeName="My"/>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
</system.serviceModel>
Я боролся с этимв течение последних 3 дней, и я на последнем из моих усилий ... какие-либо предложения относительно того, что я делаю неправильно?
Спасибо, любезно