这似乎是一个普遍的问题,我查看了所有这里的答案,但没有一个有所帮助。
我正在尝试让SSL与basichttpbinding和托管在IIS上的WCF服务一起工作。我认为问题出在IIS或证书方面。我已在IIS管理器中创建了一个自签名证书。我的证书名为“mycomputer”,并已放置在受信任的根证书下。客户端没有找到证书的问题。
我的IIS设置是启用匿名身份验证,并禁用其他所有内容。还需要SSL并接受客户端证书。这是正确的吗?如果我选择忽略,会出现错误。
我无法看出我的配置有什么问题,这些是否正确?
服务配置:
我正在尝试让SSL与basichttpbinding和托管在IIS上的WCF服务一起工作。我认为问题出在IIS或证书方面。我已在IIS管理器中创建了一个自签名证书。我的证书名为“mycomputer”,并已放置在受信任的根证书下。客户端没有找到证书的问题。
我的IIS设置是启用匿名身份验证,并禁用其他所有内容。还需要SSL并接受客户端证书。这是正确的吗?如果我选择忽略,会出现错误。
我无法看出我的配置有什么问题,这些是否正确?
服务配置:
<system.serviceModel>
<services>
<service behaviorConfiguration="MyBehaviour" name="BasicHttpSecTest.Service1">
<endpoint name="MyEndPoint" address="https://mycomputer/wp/" binding="basicHttpBinding" bindingConfiguration="ClientCertificateTransportSecurity" contract="BasicHttpSecTest.IService1" />
<!--<endpoint address="mex" binding="mexHttpsBinding" contract="IMetadataExchange" />-->
</service>
</services>
<behaviors>
<serviceBehaviors>
<behavior name="MyBehaviour">
<serviceMetadata httpsGetEnabled="true" />
<serviceDebug includeExceptionDetailInFaults="true" />
<serviceCredentials>
<clientCertificate>
<authentication certificateValidationMode="PeerOrChainTrust" revocationMode="NoCheck"/>
</clientCertificate>
</serviceCredentials>
</behavior>
</serviceBehaviors>
</behaviors>
<bindings>
<basicHttpBinding>
<binding name="ClientCertificateTransportSecurity">
<security mode="Transport">
<transport clientCredentialType="Certificate" />
</security>
</binding>
</basicHttpBinding>
</bindings>
</system.serviceModel>
客户端配置:
<system.serviceModel>
<client>
<endpoint address="https://mycomputer/wp/Service1.svc" binding="basicHttpBinding"
bindingConfiguration="MyEndPoint" contract="ServiceSSLref.IService1"
name="MyEndPoint1" behaviorConfiguration="ClientCertificateCredential"/>
</client>
<bindings>
<basicHttpBinding>
<binding name="MyEndPoint">
<security mode="Transport">
<transport clientCredentialType="Certificate" />
</security>
</binding>
</basicHttpBinding>
</bindings>
<behaviors>
<endpointBehaviors>
<behavior name="ClientCertificateCredential">
<clientCredentials>
<clientCertificate findValue="mycomputer" storeLocation="LocalMachine" storeName="My" x509FindType="FindByIssuerName" />
<serviceCertificate>
<authentication certificateValidationMode="PeerOrChainTrust" revocationMode="NoCheck"/>
</serviceCertificate>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
</system.serviceModel>