WCF-调用WCF服务的WCF客户端出现“未为目标提供服务证书”错误

Question

我正在尝试使用Message Security和证书在WCF中创建测试服务/客户端。 我正在使用Visual Studio开箱即用创建的基本服务，并从我已设置为客户端的另一个项目中调用它。

我已经创建了两个证书，一个用于服务器，另一个用于客户端，并将它们导入到我的证书存储中。 我还按照以下说明进行了操作： http : //msdn.microsoft.com/zh-cn/library/ms733098.aspx

但是，没有运气。 从客户端调用服务器时，出现错误：

没有为目标'http：// localhost：1704 / Service1.svc'提供服务证书。 在ClientCredentials中指定服务证书。

我的服务配置如下：

<system.serviceModel>
    <services>
      <service name="WcfService2.Service1" behaviorConfiguration="ServiceCredentialsBehavior">
        <endpoint address="" binding="wsHttpBinding" contract="WcfService2.IService1" bindingConfiguration="MyHTTPBindingConfig">
          <identity>
            <dns value="localhost"/>
          </identity>
        </endpoint>
      </service>
    </services>
    <bindings>
      <wsHttpBinding>
        <binding name="MyHTTPBindingConfig">
          <security mode="Message">
            <message clientCredentialType="Certificate" negotiateServiceCredential="false" establishSecurityContext="false" />
          </security>
        </binding>
      </wsHttpBinding>
    </bindings>
    <behaviors>
      <serviceBehaviors>
        <behavior name="ServiceCredentialsBehavior">
          <serviceCredentials>
            <serviceCertificate findValue="WCFTest" storeLocation="CurrentUser" storeName="My" x509FindType="FindBySubjectName" />
          </serviceCredentials>
        </behavior>
      </serviceBehaviors>
    </behaviors>
  </system.serviceModel>

我的客户端配置是：

<system.serviceModel>
    <bindings>
        <wsHttpBinding>
            <binding name="WSHttpBinding_IService1" closeTimeout="00:01:00"
                openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
                bypassProxyOnLocal="false" transactionFlow="false" hostNameComparisonMode="StrongWildcard"
                maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
                messageEncoding="Text" textEncoding="utf-8" useDefaultWebProxy="true"
                allowCookies="false">
                <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
                    maxBytesPerRead="4096" maxNameTableCharCount="16384" />
                <reliableSession ordered="true" inactivityTimeout="00:10:00"
                    enabled="false" />
                <security mode="Message">
                    <transport clientCredentialType="Windows" proxyCredentialType="None"
                        realm="" />
                    <message clientCredentialType="Certificate" negotiateServiceCredential="false"
                        algorithmSuite="Default" establishSecurityContext="false" />
                </security>
            </binding>
        </wsHttpBinding>
    </bindings>
    <client>
        <endpoint address="http://localhost:1704/Service1.svc" binding="wsHttpBinding"
            bindingConfiguration="WSHttpBinding_IService1" contract="ServiceReference1.IService1"
            name="WSHttpBinding_IService1" behaviorConfiguration="endpointCredentialBehaviours">
            <identity>
                <dns value="localhost" />
            </identity>
        </endpoint>
    </client>
  <behaviors>
    <endpointBehaviors>
      <behavior name="endpointCredentialBehaviours">
        <clientCredentials>
          <clientCertificate findValue="WCFClient" storeLocation="CurrentUser" storeName="My" x509FindType="FindBySubjectName"/>
        </clientCredentials>
      </behavior>
    </endpointBehaviors>
  </behaviors>
</system.serviceModel>

我通过以下方式在客户端中调用服务：

    ServiceReference1.Service1Client client = new ServiceReference1.Service1Client();
    string s = client.GetData(1);
    label1.Text = s;
    client.Close();

有人可以告诉我我在做什么错吗？

Answer 1

这是工作客户端配置的示例：

<client>
 <endpoint address="http://example.com/Myservice.svc"
        binding="wsHttpBinding" bindingConfiguration="WSHttpBinding_IService"
        contract="Core.IService" name="WSHttpBinding_IService" behaviorConfiguration="myServiceBehaviour" >
   <identity>
    <dns value="SampleServiceCertificate"/>
   </identity>
 </endpoint>
</client>
    <behaviors>
      <endpointBehaviors>
        <behavior name="myServiceBehaviour">
          <clientCredentials>
            <serviceCertificate>
              <defaultCertificate storeLocation="LocalMachine" storeName="My" findValue="SampleServiceCertificate" x509FindType="FindBySubjectName"  />
            </serviceCertificate>
          </clientCredentials>
        </behavior>        
      </endpointBehaviors>      
    </behaviors>

在您发布的配置中，clientCredentials节点缺少serviceCertificate子节点。

Answer 2

如错误所示，您的客户端似乎没有提供证书。 为了解决此问题，我要做的第一步是确保客户端证书在您需要的位置，并且配置文件中的名称正确。 您可以使用MMC做到这一点。 以下是有关操作方法的说明：

如何：使用MMC管理单元查看证书： http : //msdn.microsoft.com/zh-cn/library/ms788967.aspx

我还将尝试通过代码手动添加客户端证书：

如何：指定客户端凭据值： http : //msdn.microsoft.com/zh-cn/library/ms732391.aspx

Answer 3

您必须在client.Credentials提供证书。 有关更多详细信息，请遵循此资源 。

Answer 4

我知道这是很老的线程。 但是我认为这可能会帮助面临此问题的其他人。

根据问题，您需要向客户端安装服务级别证书，这是服务建立信任的基本要求。 查看以下链接以供参考：

https://msdn.microsoft.com/zh-CN/library/ms731058(v=vs.110).aspx

和

https://msdn.microsoft.com/zh-CN/library/ms752233(v=vs.110).aspx

将证书添加到存储中后，在服务配置文件中添加以下设置：

 <serviceCredentials>
      <serviceCertificate findValue="localhost" storeLocation="LocalMachine" storeName="My" x509FindType="FindBySubjectName" />
    </serviceCredentials>

上面的链接上提供了完整的配置设置。 希望这对您有所帮助。