带有X509证书和Java客户端的WCF服务

我正在开发一个WCF服务，该服务将通过互联网在HTTPS上运行。我计划使用ServiceServer证书和客户端客户端证书上的X.509证书来保护WCF服务。以下是我的问题

客户机将是一个Java应用程序，是否存在任何兼容性问题？ 在通过HTTPS的clientCredentialType=证书模式下运行的WCF是否存在任何问题？ 在这里发布之前，我做了大量的研究，并在这个论坛上浏览了大量的问题。但现在我越来越困惑了

---

提前感谢您的帮助。

我假设您只使用传输级安全ssl，而不使用消息级安全ws-security。你在这里不应该有任何特殊问题。请注意，大多数java客户端使用jks证书格式，在windows pfx上更好。

感谢您的回复。实际上，我还计划使用消息级安全性wshttpbinding。如果我使用公共/私有xkey x.509证书使用wsHttpBinding和安全服务，您是否看到任何问题？这是可能的-我做了几次，并在我的博客中编写了示例。这可能是一个挑战，所以如果你想让你的用户满意，你需要提供非常好的样品。第一个问题是不使用wcf专有内容，因此negotiateServerCredential必须为false。EstablishSecurityContext不是专有的，但如果它也是假的，则更容易。谢谢Yaron。所以我开始构建WCF，现在我正在尝试在临时环境中托管服务。我承载此WCF的web应用程序位于HTTPS上。要保护WCF，需要哪种类型的x509证书？我试图找出用于SSL的证书和用于保护WCF的x509证书之间的差异？我应该从证书颁发机构购买什么类型的证书，如Verisign等。我相信它与ssl的类型相同，但我自己没有购买过。尝试使用您已经拥有的ssl证书进行此操作-如果它有效，您可以购买sameI，尝试使用我拥有的ssl证书进行此操作，但服务不断引发异常。句柄无效。当我查看事件查看器时，它说xyz证书可能没有能够进行密钥交换的私钥，或者进程可能没有私钥的访问权限！