Аутентификация WCF путем сопоставления сертификата клиента и сервера

Question

Я использую приложение C#, asp.net с WCF.

Я создал клиентский сертификат (Client.pfx) и установлен на моем компьютере под текущим пользователем. Затем я создал и установил сертификат сервера (Server.pfx) на моем компьютере, размещенном в WCF. Теперь мне нужно пройти аутентификацию от клиента, одновременно сопоставляя сертификат клиента и сервера. Если есть совпадение, тогда он должен будет разрешить доступ к методам внутри WCF. Как достичь этого?

Answer 1

Вам не нужно писать код для аутентификации сертификата - это может быть выполнено с помощью конфигурации.

Из этой статьи:

http://msdn.microsoft.com/en-us/library/ff648360.aspx

Есть несколько способов, чтобы указать местоположение сертификата. Этот пример использует хранилище сертификатов для службы:

<behaviors> 
    <serviceBehaviors> 
    <behavior name="ServiceBehavior"> 
     <serviceMetadata httpGetEnabled="true" /> 
     <serviceDebug includeExceptionDetailInFaults="false" /> 
     <serviceCredentials> 
      <serviceCertificate findValue="CN=tempCertServer" /> 
     </serviceCredentials> 
    </behavior> 
    </serviceBehaviors> 

И это один использует сертификат, который кодируется непосредственно в конфигурационном файле:

<system.serviceModel> 
    <behaviors> 
     <endpointBehaviors> 
      <behavior name="NewBehavior"> 
       <clientCredentials> 
        <clientCertificate findValue="CN=tempCertClient"/> 
       </clientCredentials> 
      </behavior> 
     </endpointBehaviors> 
    </behaviors> 
    ... 
    <client> 
     <endpoint address="http://<<service address>>" 
      behaviorConfiguration="NewBehavior" binding="wsHttpBinding" 
      bindingConfiguration="wsHttpEnpoint1" contract="ServiceReference1.IService" 
      name="wsHttpEndpoint"> 
      <identity> 
       <certificate encodedValue="<<Encode Value>>" /> 
      </identity> 
     </endpoint> 
    </client> 
</system.serviceModel> 

Answer 2

Что вы говорите about, Praveen, является аутентификацией сертификата клиента. Об этом много написано, но в основном у вас есть два параметра проверки подлинности при использовании аутентификации сертификата клиента:

Один из них называется ChainTrust, что означает, что сертификат клиента имеет в качестве центра сертификации (CA) сертификат, найденный на хосте.

Другим вариантом называется PeerTrust, что означает, что сертификат auth клиента имеет копию, найденную на хосте в хранилище LocalMachine \ TrustedPeople на хосте.

Или вы можете использовать PeerOrChainTrust, что означает, что если либо цепь или Peer доверие верно, то клиент имеет право в

Это огромная тема. - слишком большая для этого маленького форума, но вот хорошее начало Вы должны начать с:

Ссылка: http://msdn.microsoft.com/en-us/library/ff650785.aspx