Итак, я пытаюсь настроить аутентификацию сертификатов для своих клиентов и служб. Конечной целью является разделение данных на основе сертификата, с которым клиент подключается (т. Е. Сертификат становится их учетными данными в большую систему, и их данные разделяются на основе этих учетных данных).WCF: SecurityNegotiationException при использовании клиента
Я смог установить его успешно как на стороне клиента, так и на стороне сервера. Я создал сертификат и закрытый ключ, установил их на свой компьютер и настроил свой сервер таким образом, чтобы 1) он имел учетные данные на основе сертификата и 2) если клиент подключается к без, предоставляя учетные данные на основе сертификата и исключение.
То, что я тогда сделал, это создать простой клиент и добавить учетные данные сертификата в конфигурацию и попытаться вызвать простую операцию в службе.
Похоже, клиент соединяется с ОК, и это выглядит как сертификат принимается сервером, но я получаю это:
SecurityNegotiationException:
«Вызывающий не был заверен обслуживание."
Это кажется довольно неоднозначным для меня. Обратите внимание, что я использую wsHttpBinding, который предположительно по умолчанию использует auth для безопасности транспорта ... но все эти процессы выполняются как моя учетная запись пользователя, когда я запускаю свою среду отладки.
Вот моя конфигурация сервера:
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name="MyServiceBinding">
<security mode="Message">
<transport clientCredentialType="None"/>
<message clientCredentialType="Certificate"/>
</security>
</binding>
</wsHttpBinding>
</bindings>
<services>
<service behaviorConfiguration="MyServiceBehavior" name="MyService">
<endpoint binding="wsHttpBinding" bindingConfiguration="MyServiceBinding" contract="IMyContract"/>
<endpoint binding="mexHttpBinding" address="mex" contract="IMetadataExchange">
<identity>
<dns value="localhost"/>
</identity>
</endpoint>
</service>
</services>
<behaviors>
<serviceBehaviors>
<behavior name="MyServiceBehavior">
<serviceMetadata httpGetEnabled="true" policyVersion="Policy15" />
<serviceDebug includeExceptionDetailInFaults="false" />
<serviceCredentials>
<serviceCertificate storeLocation="CurrentUser" storeName="My" x509FindType="FindBySubjectName" findValue="tmp123"/>
</serviceCredentials>
</behavior>
</serviceBehaviors>
</behaviors>
<serviceHostingEnvironment multipleSiteBindingsEnabled="true" />
</system.serviceModel>
Вот мой клиент конфигурации - обратите внимание, что я использую один и тот же сертификат для клиента, который я использую на службе:
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name="WSHttpBinding_IMyService" closeTimeout="00:01:00" openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00" bypassProxyOnLocal="false" transactionFlow="false" hostNameComparisonMode="StrongWildcard" maxBufferPoolSize="524288" maxReceivedMessageSize="65536" messageEncoding="Text" textEncoding="utf-8" useDefaultWebProxy="true" allowCookies="false">
<readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384" maxBytesPerRead="4096" maxNameTableCharCount="16384"/>
<reliableSession ordered="true" inactivityTimeout="00:10:00" enabled="false"/>
<security mode="Message">
<!--<transport clientCredentialType="Windows" proxyCredentialType="None" realm=""/>-->
<message clientCredentialType="Certificate" negotiateServiceCredential="true" algorithmSuite="Default"/>
</security>
</binding>
</wsHttpBinding>
</bindings>
<client>
<endpoint address="http://localhost:50120/UserServices.svc" binding="wsHttpBinding" bindingConfiguration="WSHttpBinding_IMyService" behaviorConfiguration="IMyService_Behavior" contract="UserServices.IUserServices" name="WSHttpBinding_IMyService">
<identity>
<certificate encodedValue="Some RSA stuff"/>
</identity>
</endpoint>
</client>
<behaviors>
<endpointBehaviors>
<behavior name="IMyService_Behavior">
<clientCredentials>
<clientCertificate storeLocation="CurrentUser" storeName="My" x509FindType="FindBySubjectName" findValue="tmp123"/>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
</system.serviceModel>
Может кто-нибудь, пожалуйста, помогите рассказать о том, что может быть здесь?
Спасибо,
Да, я попытался удалить это безрезультатно - та же проблема. Я также попробовал создать сертификат для клиента и сертификат для службы, также безуспешно. Мне интересно, как служба знает, какие сертификаты принять ... в конфигурации нет сопоставления, похоже ... это просто доверенные сертификаты для пользователя, выполняющего службу? –