0

我在服务器 PC 上的 WCF 中构建了一个 web 服务。我已经创建了一个 https 端点并配置了一些本地证书。现在在网络上,我正在尝试创建一个 C# 控制台客户端来测试服务。但我收到此错误:未处理的异常:System.ServiceModel.Security.SecurityNegotiationException:调用者未通过服务进行身份验证。---> System.ServiceModel.FaultE 异常:无法满足对安全令牌的请求,因为身份验证失败。(以及更多)..

这是我要连接到的端点的代码:

http://pastebin.com/GGe6YaTb

这将是我的客户:

    <bindings>
        <wsHttpBinding>
            <binding name="WebDataServiceHttpBinding" closeTimeout="00:01:00"
                openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
                bypassProxyOnLocal="false" transactionFlow="false" hostNameComparisonMode="StrongWildcard"
                maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
                messageEncoding="Text" textEncoding="utf-8" useDefaultWebProxy="true"
                allowCookies="false">
                <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
                    maxBytesPerRead="4096" maxNameTableCharCount="16384" />
                <reliableSession ordered="true" inactivityTimeout="00:10:00"
                    enabled="false" />
                <security mode="TransportWithMessageCredential">
                    <transport clientCredentialType="None" proxyCredentialType="None"
                        realm="" />
                    <message clientCredentialType="Windows" negotiateServiceCredential="true" />
                </security>
            </binding>
        </wsHttpBinding>
    </bindings>
    <client>
        <endpoint address="https://anlocalip:9651/WebDataService" binding="wsHttpBinding"
            bindingConfiguration="WebDataServiceHttpBinding" contract="wcf1.IWebDataService"
            name="WebDataServiceHttpBinding">
            <identity>
                <dns value="localhost" />
            </identity>
        </endpoint>
    </client>
</system.serviceModel>

我无法摆脱这个错误,有人可以帮助我吗???

4

2 回答 2

0

您可能需要在客户端单元中安装/导入证书

如何使用 c# 以编程方式将证书安装到本地机器存储中?
stackoverflow.com

我有一个通过 MakeCert 生成的证书。我想使用 PeerTrust 将此证书用于 WCF 消息安全性。如何使用 c# 或 .NET 以编程方式将证书安装到“受信任的人”本地计算机证书存储中?


将证书安装到 C# stackoverflow.com中的 Windows 本地用户证书存储中

我正在编写一个 Windows 服务,它需要证书存储中的多个证书才能连接到第三方 Web 服务......


或者使用证书来保护服务

如何:使用 X.509 证书保护服务
msdn.microsoft.com

使用 X.509 证书保护服务是 Windows Communication Foundation (WCF) 中的大多数绑定使用的一项基本技术。本主题介绍了使用 X.509 证书配置自托管服务的步骤。

于 2012-04-23T09:56:42.947 回答
0

在打开代理之前尝试设置模拟级别:

serviceProxy.ClientCredentials.Windows.AllowedImpersonationLevel = System.Security.Principal.TokenImpersonationLevel.Impersonation;
serviceProxy.Open();
于 2012-04-23T10:21:31.407 回答