1. дома
  2. Вопрос и ответ
  3. WCF: SecurityNegotiationException при использовании клиента

WCF: SecurityNegotiationException при использовании клиента

2010-04-16 3 views
1

Итак, я пытаюсь настроить аутентификацию сертификатов для своих клиентов и служб. Конечной целью является разделение данных на основе сертификата, с которым клиент подключается (т. Е. Сертификат становится их учетными данными в большую систему, и их данные разделяются на основе этих учетных данных).WCF: SecurityNegotiationException при использовании клиента

Я смог установить его успешно как на стороне клиента, так и на стороне сервера. Я создал сертификат и закрытый ключ, установил их на свой компьютер и настроил свой сервер таким образом, чтобы 1) он имел учетные данные на основе сертификата и 2) если клиент подключается к без, предоставляя учетные данные на основе сертификата и исключение.

То, что я тогда сделал, это создать простой клиент и добавить учетные данные сертификата в конфигурацию и попытаться вызвать простую операцию в службе.

Похоже, клиент соединяется с ОК, и это выглядит как сертификат принимается сервером, но я получаю это:

SecurityNegotiationException:

«Вызывающий не был заверен обслуживание."

Это кажется довольно неоднозначным для меня. Обратите внимание, что я использую wsHttpBinding, который предположительно по умолчанию использует auth для безопасности транспорта ... но все эти процессы выполняются как моя учетная запись пользователя, когда я запускаю свою среду отладки.

Вот моя конфигурация сервера:

<system.serviceModel> 
    <bindings> 
     <wsHttpBinding> 
     <binding name="MyServiceBinding"> 
      <security mode="Message"> 
      <transport clientCredentialType="None"/> 
      <message clientCredentialType="Certificate"/> 
      </security> 
     </binding> 
     </wsHttpBinding> 
    </bindings> 
    <services> 
     <service behaviorConfiguration="MyServiceBehavior" name="MyService"> 
     <endpoint binding="wsHttpBinding" bindingConfiguration="MyServiceBinding" contract="IMyContract"/> 
     <endpoint binding="mexHttpBinding" address="mex" contract="IMetadataExchange"> 
      <identity> 
      <dns value="localhost"/> 
      </identity> 
     </endpoint> 
     </service> 
    </services> 
    <behaviors> 
     <serviceBehaviors> 
     <behavior name="MyServiceBehavior"> 
      <serviceMetadata httpGetEnabled="true" policyVersion="Policy15" /> 
      <serviceDebug includeExceptionDetailInFaults="false" /> 
      <serviceCredentials> 
      <serviceCertificate storeLocation="CurrentUser" storeName="My" x509FindType="FindBySubjectName" findValue="tmp123"/> 
      </serviceCredentials> 
     </behavior> 
     </serviceBehaviors> 
    </behaviors> 
    <serviceHostingEnvironment multipleSiteBindingsEnabled="true" /> 
</system.serviceModel>

Вот мой клиент конфигурации - обратите внимание, что я использую один и тот же сертификат для клиента, который я использую на службе:

<system.serviceModel> 
    <bindings> 
     <wsHttpBinding> 
      <binding name="WSHttpBinding_IMyService" closeTimeout="00:01:00" openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00" bypassProxyOnLocal="false" transactionFlow="false" hostNameComparisonMode="StrongWildcard" maxBufferPoolSize="524288" maxReceivedMessageSize="65536" messageEncoding="Text" textEncoding="utf-8" useDefaultWebProxy="true" allowCookies="false"> 
       <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384" maxBytesPerRead="4096" maxNameTableCharCount="16384"/> 
       <reliableSession ordered="true" inactivityTimeout="00:10:00" enabled="false"/> 
       <security mode="Message"> 
        <!--<transport clientCredentialType="Windows" proxyCredentialType="None" realm=""/>--> 
        <message clientCredentialType="Certificate" negotiateServiceCredential="true" algorithmSuite="Default"/> 
       </security> 
      </binding> 
     </wsHttpBinding> 
    </bindings> 
    <client> 
     <endpoint address="http://localhost:50120/UserServices.svc" binding="wsHttpBinding" bindingConfiguration="WSHttpBinding_IMyService" behaviorConfiguration="IMyService_Behavior" contract="UserServices.IUserServices" name="WSHttpBinding_IMyService"> 
      <identity> 
       <certificate encodedValue="Some RSA stuff"/> 
      </identity> 
     </endpoint> 
    </client> 
    <behaviors> 
     <endpointBehaviors> 
     <behavior name="IMyService_Behavior"> 
      <clientCredentials> 
      <clientCertificate storeLocation="CurrentUser" storeName="My" x509FindType="FindBySubjectName" findValue="tmp123"/> 
      </clientCredentials> 
     </behavior> 
     </endpointBehaviors> 
    </behaviors> 
</system.serviceModel>

Может кто-нибудь, пожалуйста, помогите рассказать о том, что может быть здесь?

Спасибо,

источник

2010-04-16 Brad Heller

ответ

0

ничего не видят очевидного, но проверить эту ссылку CodePlex: Message Security With Certificates Guide, может увидеть что-то там, что вы пропали без вести. Одна вещь, которую я заметил в руководстве, заключалась в том, что конфигурация сервера идентификатор блок закомментирован.

источник

2010-04-16 08:15:31 Tanner

+0

Да, я попытался удалить это безрезультатно - та же проблема. Я также попробовал создать сертификат для клиента и сертификат для службы, также безуспешно. Мне интересно, как служба знает, какие сертификаты принять ... в конфигурации нет сопоставления, похоже ... это просто доверенные сертификаты для пользователя, выполняющего службу? –

Смежные вопросы

 Смежные вопросы