[英]WCF - 'The service certificate is not provided for target' error for WCF client calling a WCF service
我正在尝试使用Message Security和证书在WCF中创建测试服务/客户端。 我正在使用Visual Studio开箱即用创建的基本服务,并从我已设置为客户端的另一个项目中调用它。
我已经创建了两个证书,一个用于服务器,另一个用于客户端,并将它们导入到我的证书存储中。 我还按照以下说明进行了操作: http : //msdn.microsoft.com/zh-cn/library/ms733098.aspx
但是,没有运气。 从客户端调用服务器时,出现错误:
没有为目标'http:// localhost:1704 / Service1.svc'提供服务证书。 在ClientCredentials中指定服务证书。
我的服务配置如下:
<system.serviceModel>
<services>
<service name="WcfService2.Service1" behaviorConfiguration="ServiceCredentialsBehavior">
<endpoint address="" binding="wsHttpBinding" contract="WcfService2.IService1" bindingConfiguration="MyHTTPBindingConfig">
<identity>
<dns value="localhost"/>
</identity>
</endpoint>
</service>
</services>
<bindings>
<wsHttpBinding>
<binding name="MyHTTPBindingConfig">
<security mode="Message">
<message clientCredentialType="Certificate" negotiateServiceCredential="false" establishSecurityContext="false" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<behaviors>
<serviceBehaviors>
<behavior name="ServiceCredentialsBehavior">
<serviceCredentials>
<serviceCertificate findValue="WCFTest" storeLocation="CurrentUser" storeName="My" x509FindType="FindBySubjectName" />
</serviceCredentials>
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>
我的客户端配置是:
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name="WSHttpBinding_IService1" closeTimeout="00:01:00"
openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
bypassProxyOnLocal="false" transactionFlow="false" hostNameComparisonMode="StrongWildcard"
maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
messageEncoding="Text" textEncoding="utf-8" useDefaultWebProxy="true"
allowCookies="false">
<readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
maxBytesPerRead="4096" maxNameTableCharCount="16384" />
<reliableSession ordered="true" inactivityTimeout="00:10:00"
enabled="false" />
<security mode="Message">
<transport clientCredentialType="Windows" proxyCredentialType="None"
realm="" />
<message clientCredentialType="Certificate" negotiateServiceCredential="false"
algorithmSuite="Default" establishSecurityContext="false" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<client>
<endpoint address="http://localhost:1704/Service1.svc" binding="wsHttpBinding"
bindingConfiguration="WSHttpBinding_IService1" contract="ServiceReference1.IService1"
name="WSHttpBinding_IService1" behaviorConfiguration="endpointCredentialBehaviours">
<identity>
<dns value="localhost" />
</identity>
</endpoint>
</client>
<behaviors>
<endpointBehaviors>
<behavior name="endpointCredentialBehaviours">
<clientCredentials>
<clientCertificate findValue="WCFClient" storeLocation="CurrentUser" storeName="My" x509FindType="FindBySubjectName"/>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
</system.serviceModel>
我通过以下方式在客户端中调用服务:
ServiceReference1.Service1Client client = new ServiceReference1.Service1Client();
string s = client.GetData(1);
label1.Text = s;
client.Close();
有人可以告诉我我在做什么错吗?
这是工作客户端配置的示例:
<client>
<endpoint address="http://example.com/Myservice.svc"
binding="wsHttpBinding" bindingConfiguration="WSHttpBinding_IService"
contract="Core.IService" name="WSHttpBinding_IService" behaviorConfiguration="myServiceBehaviour" >
<identity>
<dns value="SampleServiceCertificate"/>
</identity>
</endpoint>
</client>
<behaviors>
<endpointBehaviors>
<behavior name="myServiceBehaviour">
<clientCredentials>
<serviceCertificate>
<defaultCertificate storeLocation="LocalMachine" storeName="My" findValue="SampleServiceCertificate" x509FindType="FindBySubjectName" />
</serviceCertificate>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
在您发布的配置中,clientCredentials节点缺少serviceCertificate子节点。
如错误所示,您的客户端似乎没有提供证书。 为了解决此问题,我要做的第一步是确保客户端证书在您需要的位置,并且配置文件中的名称正确。 您可以使用MMC做到这一点。 以下是有关操作方法的说明:
如何:使用MMC管理单元查看证书: http : //msdn.microsoft.com/zh-cn/library/ms788967.aspx
我还将尝试通过代码手动添加客户端证书:
如何:指定客户端凭据值: http : //msdn.microsoft.com/zh-cn/library/ms732391.aspx
您必须在client.Credentials
提供证书。 有关更多详细信息,请遵循此资源 。
我知道这是很老的线程。 但是我认为这可能会帮助面临此问题的其他人。
根据问题,您需要向客户端安装服务级别证书,这是服务建立信任的基本要求。 查看以下链接以供参考:
https://msdn.microsoft.com/zh-CN/library/ms731058(v=vs.110).aspx
和
https://msdn.microsoft.com/zh-CN/library/ms752233(v=vs.110).aspx
将证书添加到存储中后,在服务配置文件中添加以下设置:
<serviceCredentials>
<serviceCertificate findValue="localhost" storeLocation="LocalMachine" storeName="My" x509FindType="FindBySubjectName" />
</serviceCredentials>
上面的链接上提供了完整的配置设置。 希望这对您有所帮助。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.