堆栈内存溢出
  繁体   English   中英

WCF wsHttpBinding证书安全协商异常

[英]WCF wsHttpBinding Certificate Security Negotiation Exception

 原文  2016-07-28 16:53:24       c#/ wcf/ x509certificate/ ca/ wshttpbinding

问题描述

因此,在梳理了MSDN,无数的文章甚至SO之后,经过几天的努力,我仍然没有什么可显示的。

所以我有这个:WCF服务需要由客户端使用,而我一直不断遇到SecurityNegotiationException

无法打开安全通道,因为与远程端点的安全协商失败。 这可能是由于在用于创建通道的EndpointAddress中缺少或错误指定了EndpointIdentity所致。 请验证EndpointAddress指定或暗示的EndpointIdentity正确标识了远程端点。

我已经在网上看到了这个错误,而且似乎没有人知道我的确切情况(至少有一个可行的答案)。

我的设置是本地的,不是由IIS托管的(暂时),而是通过Visual Studios 2010托管的。我的GenericIntegration(WCF服务)利用通过证书验证的wsHttpBinding(消息模式)(我有一个非常自定义的用户名/密码验证+授权)类通过设计作为参数传递),并且没有退出安全措施。

主机的配置 

<system.serviceModel>
<bindings>
  <wsHttpBinding>
    <binding name="wsHttpEndpintBinding">
      <security mode ="Message">
        <message clientCredentialType="Certificate" establishSecurityContext="false" negotiateServiceCredential="false"/>
      </security>
    </binding>
  </wsHttpBinding>
</bindings>
<services>
  <service behaviorConfiguration="wsHttpBehaviour" name="GenericIntegration.GenericService">
    <endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange"/>
    <endpoint address="" binding="wsHttpBinding" bindingConfiguration="wsHttpEndpintBinding" 
      name="wsHttpEndpoint" contract="GenericIntegration.GenInterface" />
    <host>
      <baseAddresses>
        <!--<add baseAddress="http://localhost:59082/GenericService.svc" />-->
      </baseAddresses>
    </host>
  </service>
</services>
<behaviors>
  <serviceBehaviors>
    <behavior name="wsHttpBehaviour">
      <serviceMetadata httpGetEnabled="true" />
      <serviceDebug includeExceptionDetailInFaults="true" />
      <serviceCredentials>
        <clientCertificate>
          <certificate findValue="GenIntegrationClient" storeName="My" storeLocation="LocalMachine" x509FindType="FindBySubjectName" />
          <authentication certificateValidationMode="PeerTrust" />
        </clientCertificate>

        <serviceCertificate findValue="GenIntegrationClient" storeLocation="LocalMachine" storeName="My" x509FindType="FindBySubjectName" />
      </serviceCredentials>
    </behavior>
    <behavior name="metadataBehavior">
      <serviceMetadata httpGetEnabled="true" />
      <serviceDebug includeExceptionDetailInFaults="true" />
    </behavior>
  </serviceBehaviors>
</behaviors>    

<serviceHostingEnvironment multipleSiteBindingsEnabled="true" />

和客户端的配置 

<system.serviceModel>
    <behaviors>
        <endpointBehaviors>
            <behavior name="endpointBehaviour">
                <clientCredentials>
                    <clientCertificate findValue="GenIntegrationClient" storeLocation="LocalMachine" storeName="My"
                        x509FindType="FindBySubjectName" />
                  <serviceCertificate>
                    <authentication certificateValidationMode="PeerTrust" revocationMode="NoCheck"/>
                  </serviceCertificate>
                </clientCredentials>
            </behavior>
        </endpointBehaviors>
    </behaviors>
    <bindings>
        <wsHttpBinding>
            <binding name="wsHttpEndpoint" maxBufferPoolSize="20000000" maxReceivedMessageSize="20000000">
                <security mode="Message">
                    <message clientCredentialType="Certificate" />
                </security>
            </binding>
        </wsHttpBinding>
    </bindings>
    <client>
        <endpoint address="http://localhost:59082/GenericService.svc"
            binding="wsHttpBinding" bindingConfiguration="wsHttpEndpoint" behaviorConfiguration="endpointBehaviour"
            contract="GenService.GenInterface" name="wsHttpEndpoint">
            <identity>
                <certificate encodedValue="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" />
            </identity>
        </endpoint>
    </client>
</system.serviceModel>

现在介绍证书(是的,这仅用于测试):GenIntegrationServer.cer已创建为具有私钥的自签名CA根证书,用于与客户端证书进行签名。 GenIntegrationServer和GenIntegrationClient证书都是使用makecert生成的。 客户端证书链接到私钥,并且已正确安装在个人存储中。

我对证书,私钥和安全通信还很陌生-我根本无法推理出我犯错的地方。 我找不到太多关于以这种方式专门使用证书的文章。

在我失去更多的头发或睡觉之前,有人可以协助吗?

更新

根据要求,我添加了日志记录。 但他们揭示的最多是: 

<s:Body>
    <s:Fault>
        <s:Code>
            <s:Value>s:Sender</s:Value>
            <s:Subcode>
                <s:Value>a:InvalidSecurity</s:Value>
            </s:Subcode>
       </s:Code>
       <s:Reason>
           <s:Text xml:lang="en-ZA">An error occurred when verifying security for the message.</s:Text>
       </s:Reason>
    </s:Fault>
</s:Body>

可悲的是,我仍然不明白为什么安全验证失败。 有任何想法吗?

1 个解决方案

解决方案1
 -1 已采纳  2016-08-04 14:29:32

原来我需要将证书添加到其他商店。

除了已经在个人存储中设置了证书(如配置所示)之外,我还必须在客户端上安装服务器的证书,反之亦然。 我还必须确保客户端包含客户端证书的个人密钥,并且与服务器相同。

听起来还不太完整,但是我将发表一篇完整的文章来说明如何做到这一点。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 WCF WSHttpBinding SOAP安全协商失败 WCF / wsHttpBinding / 消息安全 - BadTokenRequest WCF wsHttpBinding与多台计算机上的证书身份验证 WCF wsHttpBinding客户端证书身份验证,不使用客户端中的存储 使用wsHttpBinding和Message Security与客户端凭据类型窗口负载平衡WCF 使用wshttpbinding和用户名身份验证保护服务时,WCF服务显示异常 WCF安全支持提供程序接口(SSPI)协商失败 wcf服务服务器和客户端证书与SSl证书不同时的安全异常 WCF安全异常 安全异常WCF
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM