如何建立WCF SSL/TLS安全通道的信任关系
问题描述 投票:0回答:1
我们有客户端服务器应用程序,它使用 WCF 进行通信。如何使用 app.config 将证书正确关联到 WCF 服务。现在我在服务器上的 app.config 中定义证书,如下所示;
<behaviors>
<serviceBehaviors>
<behavior>
<serviceCredentials>
<serviceCertificate findValue="5b92cf508b894aec82074514954185ecd78b654a" storeLocation="LocalMachine" storeName="Root" x509FindType="FindByThumbprint" />
</serviceCredentials>
</behavior>
</behaviors>
在客户端,我以编程方式分配证书,如下,
X509Store store = new X509Store(StoreName.Root, StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly);
X509Certificate2Collection certificates = store.Certificates.Find(
X509FindType.FindByThumbprint, "5b92cf508b894aec82074514954185ecd78b654a", true); //I am seeing the certificate correctly. Please see the screenshot below.
InstanceContext context = new InstanceContext(callback);
this.SystemService = new SystemServiceClient(context, tcpBinding, tcpAddress);
this.SystemService.ClientCredentials.ClientCertificate.Certificate = certificates[0];
调试时在客户端正确显示证书如下,
尝试使用线路
string[] lstIFs = this.ServerConnection.NetworkService.GetNetworkInterfaces();
1个回答
0
投票
投票
既然可以在客户端正确显示证书,我想可能是客户端认为这个证书不安全,不信任这个密钥。
以下是您可以采取的一些建议:
1.使用 makecert 创建根 CA 并从中创建证书
2.使用 Windows 证书服务器或其他信任该根证书的 PKI 解决方案
3.从CA购买SSL证书。
最新问题
- varnish 无法占用 ec2 机器上的 80 端口
- SwiftUI - onTapGesture 中绑定变量的比较(切换网格中行的选择)
- 有没有可以编译C++或C的库
- 我的 CS50 第 2 周的拼字游戏解决方案与符号作斗争。想不通为什么
- 我可以计算某个值的百分比并总结每个采样日期的此信息吗?
- 如何设置 Minecraft Villager 实体到某个位置的路径?即使用 Spigot API 让生物步行到特定地点
- 如何使用 Excel VBA 以编程方式导入 Excel VBA 模块?
- 使用重复的步骤定义运行不同的 Cucumber 套件
- GetElementsByID() 与 QuerySelector()
- 使用python过滤pdf
- Tilera 交叉编译 - 关于此错误的任何想法:未知的 asm 约束字母
- 片段未覆盖整个屏幕
- Redshift 的前向和后向 REGEX 替代方案 [已关闭]
- Firestore onDocumentWritten 触发器未在使用节点的 Cloud Functions 中进行文档写入时触发
- RPi4 上的 QNX 如何首次登录
- 问题中的一个heap-use-after-free错误--Design MyLinkList(LeetCode No.707)
- 如何在多列上创建FULLTEXT索引?
- Visual Composer 到 HTML
- 计算给定电阻邻接列表的总电阻
- 如何阻止空 iframe 在注入时触发加载事件?
© www.soinside.com 2019 - 2024. All rights reserved.