无法使用授权WCF C＃WCF Rest Service为ssl / tls建立安全通道

Question

如您所见，我创建了一个客户端应用程序，该程序从我的其余wcf服务获取数据：

 Uri reqUri = new Uri("https://localhost/paymentservice.svc/listpayment");



            WebRequest req = WebRequest.Create(reqUri);

            req.PreAuthenticate = true;

            NetworkCredential credential = new NetworkCredential("test", "test123");

            req.Credentials = credential;

            WebResponse resp = req.GetResponse();


            DataContractSerializer data = new DataContractSerializer(typeof(string));
            var res = data.ReadObject(resp.GetResponseStream());

            Console.WriteLine(res);

            Console.ReadLine();

我可以在iis中创建一个证书：

并在上面上传我发布的文件。 但是当我打电话给客户时，我得到了这个错误：

An unhandled exception of type 'System.Net.WebException' occurred in System.dll

Additional information: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel

这是我的服务webconfig

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <configSections>
    <!-- For more information on Entity Framework configuration, visit http://go.microsoft.com/fwlink/?LinkID=237468 -->
    <section name="entityFramework" type="System.Data.Entity.Internal.ConfigFile.EntityFrameworkSection, EntityFramework, Version=6.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" requirePermission="false" />
  </configSections>
  <appSettings>
    <add key="aspnet:UseTaskFriendlySynchronizationContext" value="true" />
  </appSettings>
  <system.web>
    <compilation debug="true" targetFramework="4.5.2" />
    <httpRuntime targetFramework="4.5.2" />
    <httpModules>
      <add name="ApplicationInsightsWebTracking" type="Microsoft.ApplicationInsights.Web.ApplicationInsightsHttpModule, Microsoft.AI.Web" />
    </httpModules>
    <authentication mode="None" />
  </system.web>
  <system.serviceModel>
    <bindings>
      <basicHttpBinding>
        <binding name="secureHttpBinding">
          <security mode="Message">
            <message clientCredentialType="UserName" />
          </security>
        </binding>
      </basicHttpBinding>
    </bindings>
    <services>
      <service name="Payment.Application.ServiceImplement.PaymentService" behaviorConfiguration="customBehaviour">
        <endpoint address=""
                  binding="webHttpBinding"
                  contract="Payment.Domain.Service.IPaymentService"
                  behaviorConfiguration="web"/>

      </service>
      <service name="Payment.Infrustructure.RepositoryImplement.PaymentRepository" behaviorConfiguration="customBehaviour" >
        <endpoint address=""
                  binding="webHttpBinding"
                  contract="Payment.Domain.Repository.IPaymentRepository"
                  behaviorConfiguration="web"/>
      </service>

    </services>

    <behaviors>
      <serviceBehaviors>
        <behavior  name="customBehaviour">
          <serviceCredentials>
            <userNameAuthentication userNamePasswordValidationMode="Custom"
                                    customUserNamePasswordValidatorType="Payment.Service.UserAuthentication,Payment.Service"/>
          </serviceCredentials>

          <!-- To avoid disclosing metadata information, set the values below to false before deployment -->
          <serviceMetadata httpGetEnabled="true" httpsGetEnabled="true" />
          <!-- To receive exception details in faults for debugging purposes, set the value below to true.  Set to false before deployment to avoid disclosing exception information -->
          <serviceDebug includeExceptionDetailInFaults="false" />
        </behavior>
      </serviceBehaviors>
      <endpointBehaviors>

        <behavior name="web">
          <webHttp/>

        </behavior>
      </endpointBehaviors>
    </behaviors>
    <protocolMapping>
      <add binding="basicHttpsBinding" scheme="https" />
    </protocolMapping>
    <serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" />
  </system.serviceModel>

  <system.webServer>
    <httpProtocol>
      <customHeaders>
        <add name="Access-Control-Allow-Methods" value="GET, POST,PUT,DELETE" />
      </customHeaders>
    </httpProtocol>
    <modules runAllManagedModulesForAllRequests="true">
      <remove name="ApplicationInsightsWebTracking" />
      <add name="ApplicationInsightsWebTracking" type="Microsoft.ApplicationInsights.Web.ApplicationInsightsHttpModule, Microsoft.AI.Web" preCondition="managedHandler" />
    </modules>
    <!--
        To browse web app root directory during debugging, set the value below to true.
        Set to false before deployment to avoid disclosing web app folder information.
      -->
    <directoryBrowse enabled="true" />
    <validation validateIntegratedModeConfiguration="false" />
  </system.webServer>
  <entityFramework>
    <defaultConnectionFactory type="System.Data.Entity.Infrastructure.SqlConnectionFactory, EntityFramework" />
    <providers>
      <provider invariantName="System.Data.SqlClient" type="System.Data.Entity.SqlServer.SqlProviderServices, EntityFramework.SqlServer" />
    </providers>
  </entityFramework>
  <connectionStrings>
    <add name="DefaultConnection" connectionString="Data Source=.;initial catalog=SymfaDB;user id= sa ;password=12345;" providerName="System.Data.SqlClient" />
    <!--<add name="DefaultConnection" connectionString="Data Source=92.50.12.222,1433;initial catalog=ParkingDB;user id= sa ;password=123qweQWE@;" providerName="System.Data.SqlClient" />-->
  </connectionStrings>
</configuration>

当我在Visual Studio中运行该项目并调用此URL http://localhost:4428/PaymentService.svc/listpayment我得到的数据如下所示：

但是当我将发布文件上传到iis并调用此URL https://localhost/PaymentService.svc/listpayment ，您可以看到我收到此错误：

如您所见，当我调用此https://localhost/PaymentService.svc我的服务可用。

Answer 1

您需要将证书安装为可信源。

打开具有管理员权限的命令提示符，键入“ mmc”，然后按Enter键将打开Microsoft管理控制台。
从菜单转到文件>添加/删除管理单元，选择证书，然后单击添加。
选择计算机帐户，然后单击下一步，选择本地计算机，然后单击完成。
转到证书（本地计算机）>个人>证书
从菜单转到操作>所有任务>导入
在“证书导入向导”中单击“下一步”，提供证书文件的路径，输入密码（如果有），然后单击“下一步”，“下一步”和“完成”。
现在，您将回到Microsoft管理控制台，单击“受信任的根证书颁发机构”，依次选择“证书”，“操作”>“所有任务”>“导入”，然后执行步骤6。

URL中使用的主机名也应与证书上的名称匹配。 确保您使用的URL与证书的“颁发给”字段中的URL相同。

Answer 2

要消除此错误，请使用与证书部分“颁发给”完全相同的计算机名称。 例如，如果您打开证书，则将看到“颁发给”属性，该属性应该是您的计算机名称。 如果您的计算机是域的一部分，则计算机名称将类似于..等，因此，如果在浏览器中打开它，将获得完全限定的计算机名称，则不会出现该错误。 所以我只是按https://union-pc58.union.com/Service1.svc类的域来调用我的服务

只需点击此链接

http://www.c-sharpcorner.com/UploadFile/vendettamit/create-secure-wcf-rest-api-with-custom-basic-authentication/

无法使用授权WCF C＃WCF Rest Service为ssl / tls建立安全通道

问题描述

2 个解决方案

解决方案1
0 2017-06-15 10:57:33

解决方案2
0 已采纳 2017-06-16 08:55:08

无法使用授权WCF C＃WCF Rest Service为ssl / tls建立安全通道

问题描述

2 个解决方案

解决方案1 0 2017-06-15 10:57:33

解决方案2 0 已采纳 2017-06-16 08:55:08

解决方案1
0 2017-06-15 10:57:33

解决方案2
0 已采纳 2017-06-16 08:55:08