WCF 中的 netTCP 证书无效

Question

我正在尝试让我的 WCF 服务在本地环境中使用基于证书的加密，以便在实际环境中时它可以与不同域中的计算机进行通信。在尝试实施安全性之前，我已经让服务完美运行，因此我确信故障不在服务中。

我使用 makecert.exe 生成了一些证书。首先，我创建了两个，分别称为 WCFclient 和 WCFServer，并将它们添加到 mmc 中当前用户的受信任文件夹中。然而，这产生了错误：

传出身份验证失败 信息。预期的 DNS 身份 远程端点是“localhost” 但远程端点提供了 DNS 声明“WCFServer”。如果这是一个 合法的远程端点，您可以 通过明确地解决问题 将 DNS 身份“WCFServer”指定为 的身份属性 创建通道时的端点地址 代理

是因为我将证书颁发给一个名为“WCFServer”的不存在的域。因此，我创建了另一个证书，并给它一个 CN“localhost”，并尝试配置客户端和服务器来使用它。现在我收到这条消息：

根据验证程序，远程证书无效。

我在客户端配置中设置了certificateValidationMode =“None”，所以我认为这不是由于证书过期或类似原因造成的。有谁知道还有什么可能导致此错误？是否因为我试图在客户端和服务器端使用相同的证书，如果是这样，我如何设置配置文件以避免获取先前有关 DNS 身份的错误消息？

Answer 1

通过使用以下客户端端点定义可以避免前面的错误消息：

<endpoint  name="..." address="..." binding="..." contract="...">
  <identity>
    <dns value="WCFServer" />
  </identity>
</endpoint>

对于第二个错误，使用 PeerTrust 验证模式就足够了。