Fatal编程技术网
  • wcf/
  • WCF服务证书身份验证

WCF服务证书身份验证

wcf certificate

WCF服务证书身份验证,wcf,certificate,Wcf,Certificate,当wcf服务将使用证书时,将使用wcf服务的客户端将如何向wcf服务发送证书。我不清楚当wcf客户端第一次调用wcf服务时,客户端将如何发送服务证书?请讨论人们如何使用wcf和证书 另外,请简要指导我,我们需要采取哪些步骤将证书附加到wcf服务 wcf客户端在拨打电话时如何向wcf服务发送证书 我们需要在wcf客户端为证书配置任何东西吗 一个人告诉我 在wcf中使用证书身份验证时,然后在服务端和客户端,需要安装服务证书和客户端证书。然后在客户端,客户端将使用服务公钥加密消息并发送到服务,然后服务

当wcf服务将使用证书时,将使用wcf服务的客户端将如何向wcf服务发送证书。我不清楚当wcf客户端第一次调用wcf服务时,客户端将如何发送服务证书?请讨论人们如何使用wcf和证书

另外,请简要指导我,我们需要采取哪些步骤将证书附加到wcf服务

wcf客户端在拨打电话时如何向wcf服务发送证书

我们需要在wcf客户端为证书配置任何东西吗

一个人告诉我 在wcf中使用证书身份验证时,然后在服务端和客户端,需要安装服务证书和客户端证书。然后在客户端,客户端将使用服务公钥加密消息并发送到服务,然后服务将使用服务私钥解密消息。在服务端,它将使用客户端公钥对消息进行加密并发送到客户端。然后客户端将使用客户端私钥对消息进行解密

如果这是证书身份验证的限制,我们需要在两端安装证书,那么我们可以在非常有限的情况下使用证书身份验证。如果我们无法控制将使用该服务的客户端,请告诉我如何使用证书身份验证。 当客户端未知时,他们将如何向我们的服务发送证书

事实上,我想知道当人们无法控制将使用其服务的客户端时,他们是如何在现实生活中实现证书身份验证的。谢谢好的,您正在寻找潜在客户端的客户端证书身份验证,其中始终包括SSL

我有几个链接供您查看:

是微软的官方版本,有很好的信息,但不一定有很好的操作说明

。。。我认为这是一个更好的来源,因为它将引导您完成设置测试所需的证书(自签名)的过程

就控制客户端计算机的颁发和证书而言,这可能容易,也可能困难,这取决于涉及多少客户端设备以及它们位于何处

如果您谈论的是网络中服务器到服务器通信的内部实现,或者可能是连接到主机的几台PC,那么这并不太困难。简而言之,您将.PFX文件(证书和私钥)复制到客户端和主机,并在证书存储中设置它们(例如,像LocalComputer\Trusted)。然后将客户端和主机WCF软件设置为a)访问证书,b)使主机拒绝未经身份验证的用户的访问

然而,如果你说的是为一千个带着iPhone、Android和笔记本电脑四处走动的人颁发和管理证书,那就更难控制了

不过,这里有一个关于设置内部证书颁发机构的链接:

添加:此DOS脚本将创建客户端身份验证证书,将其打包为PFX,并将其安装到主机上的证书存储中

在主机端,您可以执行以下操作:

 rem Comment -- creates client authentication cert, puts it in the currentuser\root authority and signs it based on the other certificate
 makecert.exe  -n cn=ClientAuthCert ClientAuthCert.cer -is root -sky exchange -pe -sv ClientAuthCert.pvk -eku 1.3.6.1.5.5.7.3.2

 rem Comment -- make the pfx file that will allow you to copy certs around with private keys
 pvk2pfx -pvk ClientAuthCert.pvk -spc ClientAuthCert.cer -pfx ClientAuthCert.pfx -f

 rem Comment -- installs the certificate on the host in the localmachine / trusted people store
 certmgr.exe -add ClientAuthCert.cer  -c -s -r LocalMachine TrustedPeople
在客户端,您可以执行以下操作(将.CER和.PFX文件复制到客户端计算机之后):

你说的是客户端证书身份验证吗?如果没有客户端和主机共用的证书,主机服务将不允许访问?是的,客户端证书。首先感谢您的回答。我是wcf领域的新手。我确实知道如何生成证书,以及如何将证书设置到客户端pc。当我无法控制客户端pc时,我将怎么做。然后如何在他的pc中设置证书。我可以防止客户端为我的服务生成代理吗。另一方面,我会将生成的代理相关类和文件发送到客户端,并且会有生成证书的内置逻辑,并在客户端进行调用时将其传递给wcf服务……是否可能……如果是,则可以给我指示。谢谢当我们通过makecert.exe创建证书时,然后证书将存储在本地pc中的位置。告诉我文件夹位置。谢谢有两种证书文件。一个是cert,另一个是pfx。你能告诉我cert&pfx文件和什么时候使用哪个文件有什么区别吗?对不起,托马斯,我想你和我在两个不同的时区。我将回答您的几个问题,但我认为您需要按照我发送给您的一个或多个网站的说明进行操作。有几种不同类型的证书文件:有一个.CER文件是公钥,有一个.PVK文件是私钥文件,然后有一个文件将它们组合在一起,以便将它们从一个地方传输到另一个地方-那就是PFX文件。您需要阅读有关MakeCert.exe、MMC证书管理器和其他类似的内容才能使其正常工作。 
 rem comment -- these lines install the certificates in the stores on the client device
 certmgr.exe -add ClientAuthCert.cer  -c -s -r LocalMachine TrustedPeople
 Certmgr.exe -add ClientAuthCert.pfx  -c -s -r CurrentUser My