当前位置：文江博客话题详情

从 WCF 服务访问客户端证书属性

发布于 2024-10-17 10:48:27 字数 409 浏览 2 评论 0原文

我正在编写一个 WCF 服务，我需要访问用于连接到该服务的客户端证书的哈希代码。

我正在寻找类似于 ASP.NET 2.0 时代的 Request.ClientCertificate 的属性或方法，但找不到任何可以轻松访问客户端证书的内容。

我们的服务设置为使用 basicHttpBinding 和“传输”安全模式通过 SSL 运行。

IIS 已设置为需要 SSL 并接受证书。

需要注意的一件事是，我们用于保护端点的服务器证书来自与客户端证书不同的 CA - 客户端证书旨在仅通过自定义代码进行验证（因此需要获取连接的哈希代码）证书）。

我创建了 IDispatchMessageInspector 的自定义实现，以查看是否可以从那里访问客户端证书，但无济于事。

有没有人尝试过这个并且之前取得过成功？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

月下伊人醉 2024-10-24 10:48:27

看起来您最好的选择是为您的服务实现自定义证书验证器。这基本上是一个派生自 X509CertificateValidator 的类然后通过配置文件注册。

本文提供了有关如何执行此操作的更完整信息。

回复收藏 0 原文

澜川若宁 2024-10-24 10:48:27

作为参考，如果其他人尝试应用客户端证书身份验证，则需要执行以下步骤才能使其正常工作（我们在此实例中使用 WCF 中的 basicHttpBinding 并在 IIS 的本地实例中运行）：

将 IIS 设置为使用 HTTPS 绑定站点并使用服务器证书在 IIS 中保护该站点在
IIS 中，将站点的 SSL 设置更改为需要 SSL 并需要客户端证书（必须是需要 - 接受将不起作用）
在 WCF 配置中，修改 basicHttpBinding 并将安全模式设置为“传输”并将传输 clientCredentialType 设置为“证书”

确保根证书（用于创建任何客户端证书的证书）位于运行 IIS 的本地计算机的“受信任的根证书颁发机构”内。

注意如果您处于开发环境中，您可能需要生成自己的根证书，makecert 命令行应用程序对此非常有用；只需运行以下命令：
makecert -n "CN=My Test Auth" -r -cy Authority -a sha1 -sv "My Private Key.pvk" TestAuth.cer

这将创建一个名为 TestAuth.cer 的证书（需要将其添加到计算机的“受信任的根”中）认证机构”）和一个名为“My Private Key.pvk”的私钥文件。

现在要生成客户端证书，您可以运行以下命令：
makecert -a sha1 -n "CN=myConnectionCert" -ic "TestAuth.cer" -iv "My Private Key.pvk" -ss My

这创建了一个主题为 myConnectionCert 的证书，并将其添加到您的个人证书存储中 - 当您现在访问该站点（例如查看服务页面） IE 应该提示您选择证书 - 选择您刚刚创建的证书，您应该可以正常看到服务页面。