Question

У меня странная проблема, связанная с сертификатом службы для службы WSHttp, размещенной на IIS.

Эта служба использует безопасность сообщений с проверкой подлинности сертификата как для клиента, так и для сервера.Служба размещается по URL-адресу, подобному следующему:

http://services.mydomain.com/client.svc

Сертификат службы имеет имя субъекта:

CN = services.mydomain.com
OU = Domain Control Validated
O = services.mydomain.com

и альтернативное имя субъекта:

DNS Name=services.mydomain.com
DNS Name=www.services.mydomain.com

Однако при подключении клиента WCF служба сообщает идентификатор DNS www.services.mydomain.com, а не имя субъекта services.mydomain.com.Это заставляет клиента WCF отклонять ответ, так как он подключается к services.mydomain.com и ожидает, что это будет возвращаемое имя.

Сайт, содержащий это приложение, имеет привязки HTTP и HTTPS, но ни один изу них есть имена хостов (он принимает все соединения).Что я могу изменить, чтобы сервис сообщал правильную личность?

Что я могу изменить, чтобы получить сервис WCF

Adam Robinson · Answer 1 · 07 февраля 2012

Для других, у которых может быть эта проблема (особенно с сертификатами, выпущенными GoDaddy, такими как мой, с принудительным префиксом www. в альтернативном имени), существует известная ошибка в WCF, которая заставляет его использоватьпоследнее DNS-имя в альтернативном имени субъекта в качестве идентификатора .Обходное решение, к сожалению, похоже, указывает на www.префикс в качестве идентификатора конечной точки клиента.

Служба WCF сообщает о неверной идентификации DNS из сертификата X509

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Служба WCF сообщает о неверной идентификации DNS из сертификата X509

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов