WCF客户端到WSE 3.0服务_Wcf_Wse3.0

WCF客户端到WSE 3.0服务

wcf

WCF客户端到WSE 3.0服务,wcf,wse3.0,Wcf,Wse3.0,我尝试创建WCF客户端到WSE3.0服务。我已经将WSE3.0客户端应用于同一服务。以下是它的配置： <microsoft.web.services3> <security> <timeToleranceInSeconds value="10000"/> <x509 allowTestRoot="true" verifyTrust="true" storeLocation="CurrentUser"/> <binary

我尝试创建WCF客户端到WSE3.0服务。我已经将WSE3.0客户端应用于同一服务。以下是它的配置：

 <microsoft.web.services3>
  <security>
   <timeToleranceInSeconds value="10000"/>
   <x509 allowTestRoot="true" verifyTrust="true" storeLocation="CurrentUser"/>
   <binarySecurityTokenManager>
    <add valueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3">
     <keyAlgorithm name="RSA15"/>
    </add>
   </binarySecurityTokenManager>
  </security>
 </microsoft.web.services3>

现在我尝试使用它来创建WCF客户端。我使用了这些建议（）。我从服务和客户机契约中生成了类型，然后创建了从绑定派生的WseHttpBinding类，之后我尝试创建此自定义绑定并初始化客户机和服务证书：

 string clientCertificateName = "ClientCertificateName";
 string serviceCertificateName = "ServiceCertificateName";

 Uri uri = new Uri("http://WantedService.asmx"));

  EndpointAddress address = new EndpointAddress(uri,
                         EndpointIdentity.CreateDnsIdentity(serviceCertificateName ));

  WseHttpBinding binding = new WseHttpBinding()
  {
    SecurityAssertion = WseSecurityAssertion.MutualCertificate10,
    EstablishSecurityContext = false,
    RequireSignatureConfirmation = false,
    MessageProtectionOrder = MessageProtectionOrder.SignBeforeEncrypt,
    RequireDerivedKeys = false
  };

  WantedServiceClient client = new CreativeGroupCurrencyServiceClient(binding, address);

// Set up certificates      
client.ClientCredentials.ServiceCertificate.SetScopedCertificate(
                             StoreLocation.LocalMachine,
                             StoreName.My,
                             X509FindType.FindBySubjectName,
                             serviceCertificateName , 
                            uri);

  client.ClientCredentials.ClientCertificate.SetCertificate(
                             StoreLocation.LocalMachine,
                             StoreName.My,
                             X509FindType.FindBySubjectName,
                             clientCertificateName);

  WantedMethodResponse response = client.WantedMethod(new GetCurrenciesRequest());

但出现了一个例外：

System.Xml.XmlException:无法读取银行的代币 “SignatureConfirmation”元素，带有这个 '' 名称空间 BinarySecretSecurityToken，带有“” 值类型。如果该元素是预期的要使其有效，请确保安全性配置为使用名称、命名空间和值类型指定的

为什么它不起作用？为什么该计划是1.1？我应该在安全绑定元素的MessageSecurityVersion中使用WS-Secure 1.1吗？哪一个呢？我试过这个：

  WseHttpBinding binding = new WseHttpBinding()
  {
    SecurityAssertion = WseSecurityAssertion.MutualCertificate11,
    ...
  };

哪一个使用WS-Security 1.1-

MessageSecurityVersion.WSSecurity11WSTrustFebruary2005WSSecureConversationFebruary2005WSSecurityPolicy11

（在WseHttpBinding中配置时）但也失败：

System.ServiceModel.Security.MessageSecurityException：不需要签名确认在安全标头中

我不知道我现在还能做什么！看来我什么都试过了

根据这篇文章，msdn中关于wcf wse兼容性的内容有一个错误。特别是关于消息版本。这可能是导致您出现问题的原因

  WseHttpBinding binding = new WseHttpBinding()
  {
    SecurityAssertion = WseSecurityAssertion.MutualCertificate11,
    ...
  };