WCF 客户端证书身份验证

Question

我们有一个典型的客户端-服务器 WCF 服务，我想要以下内容：

• 客户端通过 ClientCredentials 属性将证书传递给服务器 服务器
• 查看证书并发现它是由我们信任的证书颁发机构颁发的
• 如果客户端被拒绝，则客户端将被拒绝使用不是由我们的 CA 颁发的证书。

客户端安装了 clientAuthentication 证书以及我们可信的 CA。 服务器安装了我们信任的 CA 证书。我不想安装任何其他证书。

我对绑定很灵活，但它确实需要在网络场景中工作。

我考虑过将 BasicHttpBinding 与 TransportCredentialOnly 一起使用，但它不支持证书:(。

我尝试过在消息模式下使用 wsHttpBinding，但这需要 ServerCertificate 来执行服务器身份验证和消息加密...我不想要！

有没有内置的实现这个目标的方法？

Answer 1

所有内置绑定仅在使用服务器证书时才允许使用客户端证书 - 相互证书身份验证和安全性。为了支持你的场景，你必须完全自己处理它。如果要将身份验证机制注入 WCF，则必须执行 自定义令牌和自定义凭据。