Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/wcf/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Wcf 使用TransportWithMessageCredential时,受信任的人员存储中是否需要客户端证书_Wcf_Ssl_Ssl Certificate_X509certificate_X509 - Fatal编程技术网
Fatal编程技术网
  • wcf/
  • Wcf 使用TransportWithMessageCredential时,受信任的人员存储中是否需要客户端证书

Wcf 使用TransportWithMessageCredential时,受信任的人员存储中是否需要客户端证书

wcf ssl

Wcf 使用TransportWithMessageCredential时,受信任的人员存储中是否需要客户端证书,wcf,ssl,ssl-certificate,x509certificate,x509,Wcf,Ssl,Ssl Certificate,X509certificate,X509,我有一个WCF服务,其securitymode设置为TransportWithMessageCredential 当客户端X509证书安装在服务器端的Trusted People Store中时,这种方法可以正常工作 从该存储中删除客户端证书会导致客户端出现MessageSecurityException 从windows事件日志中,这归结为SecurityTokenValidationException:ID4257 令牌处理程序验证失败 证书不在受信任的人员存储中 证书链构建失败 使用的证

我有一个WCF服务,其securitymode设置为TransportWithMessageCredential

当客户端X509证书安装在服务器端的Trusted People Store中时,这种方法可以正常工作

从该存储中删除客户端证书会导致客户端出现MessageSecurityException

从windows事件日志中,这归结为SecurityTokenValidationException:ID4257

  • 令牌处理程序验证失败
  • 证书不在受信任的人员存储中
  • 证书链构建失败
  • 使用的证书具有无法验证的信任链
这是预期的行为还是客户端X509证书有问题

我假设只要服务器上存在客户端X509的签名CA,就可以建立链信任。

否:

  • 重写服务SecurityTokenHandler
  • 使用您自己的策略和传入的客户端证书构建X509chain
  • 随意检查链条
否:

  • 重写服务SecurityTokenHandler
  • 使用您自己的策略和传入的客户端证书构建X509chain
  • 随意检查链条
read@Amit。。Thx,但没有雪茄;)读@Amit。。Thx,但没有雪茄;)