Question

我有WCF服务, 在那里我使用证书执行信息安全。但是当我试图连接我的客户应用程序中的 WCF 服务时, 我发现错误 :

调用人未被服务局认证。

我的配置设置如下:

服务设置 :

ServiceHost host = new ServiceHost(typeof(HostService));
NetTcpBinding tcpBinding = new NetTcpBinding(SecurityMode.Message);
tcpBinding.Security.Message.ClientCredentialType = MessageCredentialType.Certificate;
host.AddServiceEndpoint(typeof(IHostService), tcpBinding, "net.tcp://192.168.39.28:8000/HostService");
host.Credentials.ServiceCertificate.SetCertificate(StoreLocation.LocalMachine, StoreName.My, X509FindType.FindBySubjectName, "server_cert");

客户端设置 :

NetTcpBinding tcpBinding = new NetTcpBinding(SecurityMode.Message);
tcpBinding.Security.Message.ClientCredentialType = MessageCredentialType.Certificate;
DuplexChannelFactory<IHostService> serviceFactory = new DuplexChannelFactory<IHostService>(new InstanceContext(MainWindow), tcpBinding, "net.tcp://192.168.39.28:8000/HostService");
serviceFactory.Credentials.ClientCertificate.SetCertificate(StoreLocation.LocalMachine, StoreName.My, X509FindType.FindBySubjectName, "client_cert");
serviceFactory.CreateChannel();

我用 makecert 命令创建服务器_ cert 和客户端_ cert 证书的地方。请您指引我错过了什么?

Answer 1

调试证书的相关问题是一个很大的麻烦, 我强烈建议您使用 wireshark 。在您的情况中, 您的客户端可能甚至没有发送证书。如果客户端证书由另一个证书签名, 请务必将证书放到客户端和服务器的可信任根上。

友情链接