当前位置：文江博客话题详情

使用通配符证书的 WCF 服务给出 DNS 身份错误

发布于 2024-10-21 20:11:07 字数 303 浏览 6 评论 0原文

我有一个 WCF Web 服务，设置为使用基于消息的安全性。该服务正在使用通配符证书来保护消息：*.domain.com

续订 SSL 证书后，该服务现在会引发以下错误：

“传出消息的身份检查失败。远程端点的预期 DNS 身份为 '* .domain.com'，但远程端点提供了 DNS 声明“domain.com”...”

如何解决此问题，以便服务仍以 *.domain.com 作为 DNS 声明进行响应？

不幸的是，更新客户端配置并不是通过 DNS 身份属性使用新 DNS 声明的真正选项。

谢谢，标记

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

无妨# 2024-10-28 20:11:07

这是 WCF 中的一个错误。如果存在阻塞问题，请访问连接站点并投票。 http://connect.microsoft.com/wcf/feedback/details/683178/wcf-x509-certificate-validation-only-checks-last-dnsname-in-subject-alternative-name

回复收藏 0 原文

分分钟 2024-10-28 20:11:07

结果发现问题出在通配符证书上的 SAN 列表上。域的列出顺序为：

*.domain.com
domain.com

WCF 基本上总是解析到 SAN 列表中的最后一项。我确实偶然发现了几篇 Office Communicator 也有类似问题的文章。我不确定这是否是 WCF 错误。

我的解决方案是要求证书颁发机构为我生成一个不带 SAN 属性的通配符证书。

Turns out the issue was with the SANs list on the Wild Card Cert. The order that the domains were listed were:

*.domain.com
domain.com

WCF was basically always resolving to the last item in the SANs list. I did stumble across a few articles where Office Communicator had a similar issue. I'm not sure if this is a WCF bug or not.

My solution was to ask the Certificate Authority to generate me a wildcard cert without the SANs attribute.

回复收藏 0 原文

做个少女永远怀春 2024-10-28 20:11:07

客户端的 dns 设置仅用于验证证书的真实性，因此您只需将客户端的 dns 设置为“domain.com”而不是“service.domain.com”即可。

回复收藏 0 原文

~没有更多了~

关于作者

无声静候

暂无简介

文章

445 人气

关注发私信

梦里南柯

文章 0 评论 0

关注

不将就、

文章 0 评论 0

关注

alipaysp_ZRaVhH1Dn

文章 0 评论 0

关注

青衫儰鉨ミ守葔

文章 0 评论 0

关注

故事未完

文章 0 评论 0

关注

梦晓ヶ微光ヅ倾城

文章 0 评论 0

友情链接

文江博客

使用通配符证书的 WCF 服务给出 DNS 身份错误

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

梦里南柯