無法使用授權WCF C＃WCF Rest Service為ssl / tls建立安全通道

Question

如您所見，我創建了一個客戶端應用程序，該程序從我的其余wcf服務獲取數據：

 Uri reqUri = new Uri("https://localhost/paymentservice.svc/listpayment");



            WebRequest req = WebRequest.Create(reqUri);

            req.PreAuthenticate = true;

            NetworkCredential credential = new NetworkCredential("test", "test123");

            req.Credentials = credential;

            WebResponse resp = req.GetResponse();


            DataContractSerializer data = new DataContractSerializer(typeof(string));
            var res = data.ReadObject(resp.GetResponseStream());

            Console.WriteLine(res);

            Console.ReadLine();

我可以在iis中創建一個證書：

並在上面上傳我發布的文件。 但是當我打電話給客戶時，我得到了這個錯誤：

An unhandled exception of type 'System.Net.WebException' occurred in System.dll

Additional information: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel

這是我的服務webconfig

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <configSections>
    <!-- For more information on Entity Framework configuration, visit http://go.microsoft.com/fwlink/?LinkID=237468 -->
    <section name="entityFramework" type="System.Data.Entity.Internal.ConfigFile.EntityFrameworkSection, EntityFramework, Version=6.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" requirePermission="false" />
  </configSections>
  <appSettings>
    <add key="aspnet:UseTaskFriendlySynchronizationContext" value="true" />
  </appSettings>
  <system.web>
    <compilation debug="true" targetFramework="4.5.2" />
    <httpRuntime targetFramework="4.5.2" />
    <httpModules>
      <add name="ApplicationInsightsWebTracking" type="Microsoft.ApplicationInsights.Web.ApplicationInsightsHttpModule, Microsoft.AI.Web" />
    </httpModules>
    <authentication mode="None" />
  </system.web>
  <system.serviceModel>
    <bindings>
      <basicHttpBinding>
        <binding name="secureHttpBinding">
          <security mode="Message">
            <message clientCredentialType="UserName" />
          </security>
        </binding>
      </basicHttpBinding>
    </bindings>
    <services>
      <service name="Payment.Application.ServiceImplement.PaymentService" behaviorConfiguration="customBehaviour">
        <endpoint address=""
                  binding="webHttpBinding"
                  contract="Payment.Domain.Service.IPaymentService"
                  behaviorConfiguration="web"/>

      </service>
      <service name="Payment.Infrustructure.RepositoryImplement.PaymentRepository" behaviorConfiguration="customBehaviour" >
        <endpoint address=""
                  binding="webHttpBinding"
                  contract="Payment.Domain.Repository.IPaymentRepository"
                  behaviorConfiguration="web"/>
      </service>

    </services>

    <behaviors>
      <serviceBehaviors>
        <behavior  name="customBehaviour">
          <serviceCredentials>
            <userNameAuthentication userNamePasswordValidationMode="Custom"
                                    customUserNamePasswordValidatorType="Payment.Service.UserAuthentication,Payment.Service"/>
          </serviceCredentials>

          <!-- To avoid disclosing metadata information, set the values below to false before deployment -->
          <serviceMetadata httpGetEnabled="true" httpsGetEnabled="true" />
          <!-- To receive exception details in faults for debugging purposes, set the value below to true.  Set to false before deployment to avoid disclosing exception information -->
          <serviceDebug includeExceptionDetailInFaults="false" />
        </behavior>
      </serviceBehaviors>
      <endpointBehaviors>

        <behavior name="web">
          <webHttp/>

        </behavior>
      </endpointBehaviors>
    </behaviors>
    <protocolMapping>
      <add binding="basicHttpsBinding" scheme="https" />
    </protocolMapping>
    <serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" />
  </system.serviceModel>

  <system.webServer>
    <httpProtocol>
      <customHeaders>
        <add name="Access-Control-Allow-Methods" value="GET, POST,PUT,DELETE" />
      </customHeaders>
    </httpProtocol>
    <modules runAllManagedModulesForAllRequests="true">
      <remove name="ApplicationInsightsWebTracking" />
      <add name="ApplicationInsightsWebTracking" type="Microsoft.ApplicationInsights.Web.ApplicationInsightsHttpModule, Microsoft.AI.Web" preCondition="managedHandler" />
    </modules>
    <!--
        To browse web app root directory during debugging, set the value below to true.
        Set to false before deployment to avoid disclosing web app folder information.
      -->
    <directoryBrowse enabled="true" />
    <validation validateIntegratedModeConfiguration="false" />
  </system.webServer>
  <entityFramework>
    <defaultConnectionFactory type="System.Data.Entity.Infrastructure.SqlConnectionFactory, EntityFramework" />
    <providers>
      <provider invariantName="System.Data.SqlClient" type="System.Data.Entity.SqlServer.SqlProviderServices, EntityFramework.SqlServer" />
    </providers>
  </entityFramework>
  <connectionStrings>
    <add name="DefaultConnection" connectionString="Data Source=.;initial catalog=SymfaDB;user id= sa ;password=12345;" providerName="System.Data.SqlClient" />
    <!--<add name="DefaultConnection" connectionString="Data Source=92.50.12.222,1433;initial catalog=ParkingDB;user id= sa ;password=123qweQWE@;" providerName="System.Data.SqlClient" />-->
  </connectionStrings>
</configuration>

當我在Visual Studio中運行該項目並調用此URL http://localhost:4428/PaymentService.svc/listpayment我得到的數據如下所示：

但是當我將發布文件上傳到iis並調用此URL https://localhost/PaymentService.svc/listpayment ，您可以看到我收到此錯誤：

如您所見，當我調用此https://localhost/PaymentService.svc我的服務可用。

Answer 1

您需要將證書安裝為可信源。

打開具有管理員權限的命令提示符，鍵入“ mmc”，然后按Enter鍵將打開Microsoft管理控制台。
從菜單轉到文件>添加/刪除管理單元，選擇證書，然后單擊添加。
選擇計算機帳戶，然后單擊下一步，選擇本地計算機，然后單擊完成。
轉到證書（本地計算機）>個人>證書
從菜單轉到操作>所有任務>導入
在“證書導入向導”中單擊“下一步”，提供證書文件的路徑，輸入密碼（如果有），然后單擊“下一步”，“下一步”和“完成”。
現在，您將回到Microsoft管理控制台，單擊“受信任的根證書頒發機構”，依次選擇“證書”，“操作”>“所有任務”>“導入”，然后執行步驟6。

URL中使用的主機名也應與證書上的名稱匹配。 確保您使用的URL與證書的“頒發給”字段中的URL相同。

Answer 2

要消除此錯誤，請使用與證書部分“頒發給”完全相同的計算機名稱。 例如，如果您打開證書，則將看到“頒發給”屬性，該屬性應該是您的計算機名稱。 如果您的計算機是域的一部分，則計算機名稱將類似於..等，因此，如果在瀏覽器中打開它，將獲得完全限定的計算機名稱，則不會出現該錯誤。 所以我只是按https://union-pc58.union.com/Service1.svc類的域來調用我的服務

只需點擊此鏈接

http://www.c-sharpcorner.com/UploadFile/vendettamit/create-secure-wcf-rest-api-with-custom-basic-authentication/

無法使用授權WCF C＃WCF Rest Service為ssl / tls建立安全通道

問題描述

2 個解決方案

解決方案1
0 2017-06-15 10:57:33

解決方案2
0 已采納 2017-06-16 08:55:08

無法使用授權WCF C＃WCF Rest Service為ssl / tls建立安全通道

問題描述

2 個解決方案

解決方案1 0 2017-06-15 10:57:33

解決方案2 0 已采納 2017-06-16 08:55:08

解決方案1
0 2017-06-15 10:57:33

解決方案2
0 已采納 2017-06-16 08:55:08