1

我创建了应该使用证书的 wcf 服务。我使用自签名证书的测试工作完美,但是当我尝试在服务器上运行它时,所有更改都发生了变化,证书由 CA 生成。我使用 CA 生成客户端和服务器证书,然后将服务器证书导出到“受信任的人”文件夹。(我放置在 LocalMachine 目录中的两个证书)。我还授予了证书的所有必要权限。

当我运行出现异常的客户端程序时出现问题:

X.509 证书 CN=xxxx 不在受信任的人员存储中。

这是我的服务器配置

  <services>
    <service behaviorConfiguration="MyServiceBehavior" name="PoswsService">
     <endpoint address="http://xxxx/PoswsService.svc" binding="wsHttpBinding" bindingConfiguration="MyServiceBinding"
      contract="IPoswsService" />
     <endpoint address="http://xxxx/mex" binding="mexHttpBinding" name="MetadataBinding"
      contract="IMetadataExchange" />
    </service>
   </services>
     <behaviors>
        <serviceBehaviors>
           <behavior name="MyServiceBehavior">
              <serviceCredentials>
                 <clientCertificate>
                    <authentication certificateValidationMode="PeerOrChainTrust" revocationMode="Online"/>
                 </clientCertificate>
                 <serviceCertificate findValue="xxxxxxxxxxxxxxxxxxxxx" storeLocation="LocalMachine"
                    storeName="My" x509FindType="FindBySerialNumber" />
              </serviceCredentials>
              <serviceMetadata httpGetEnabled="true" />
              <serviceDebug includeExceptionDetailInFaults="true" />
           </behavior>
        </serviceBehaviors>
     </behaviors>
    <bindings>
      <wsHttpBinding>
        <binding name="MyServiceBinding">
            <security>
                <message clientCredentialType="Certificate"/>
            </security>
        </binding>
      </wsHttpBinding>
    </bindings>
  </system.serviceModel>

这是客户端配置

<system.serviceModel>
    <bindings>
        <wsHttpBinding>
            <binding name="WSHttpBinding_IPoswsService" 
                bypassProxyOnLocal="false" transactionFlow="false" >
                <security mode="Message">
                    <transport clientCredentialType="Windows" proxyCredentialType="None"
                        realm="" />
                    <message clientCredentialType="Certificate" negotiateServiceCredential="true"
                        algorithmSuite="Default" />
                </security>
            </binding>
        </wsHttpBinding>
    </bindings>
    <client>
        <endpoint address="http://xxxx/PoswsService.svc"
            binding="wsHttpBinding" bindingConfiguration="WSHttpBinding_IPoswsService"
            contract="TestService.IPoswsService" name="WSHttpBinding_IPoswsService" behaviorConfiguration="CustomBehavior">
            <identity>
                <certificate encodedValue="long word" />
            </identity>
        </endpoint>
    </client>

  <behaviors>
    <endpointBehaviors>
      <behavior name="CustomBehavior">
        <clientCredentials>
          <clientCertificate findValue="xxxxxxxxxxxxxxxxxxx" x509FindType="FindBySerialNumber" storeLocation="CurrentUser" storeName="My"/>
          <serviceCertificate>
            <authentication certificateValidationMode="PeerTrust"/>
          </serviceCertificate>
        </clientCredentials>
      </behavior>
    </endpointBehaviors>
  </behaviors>
</system.serviceModel>

有人知道我的错误在哪里吗?

4

2 回答 2

1

受信任的人是 Windows 上存在的几个证书存储之一。在开始菜单中,搜索Manage computer certificate,您会找到它。只需将证书安装到该位置即可。

显示受信任人员位置的证书存储

于 2019-06-07T05:18:47.933 回答
-1

我没有很多 WCF 经验,但通常,您希望将 CA 证书放在受信任的位置。客户端应该有自己的受信任位置,并且 CA 证书也需要去那里。如果这是一个生产服务,您需要将客户端和服务器的 certificateValidationMode 更改为“ChainTrust”,这意味着它将信任链接到 CA 证书的证书。“PeerTrust”意味着您只需将您想要信任的实际证书放在信任位置。此页面可能有助于查看。

于 2013-05-14T17:53:28.507 回答