堆棧內存溢出
  簡體   English   中英

如何使用WCF服務臨時停止證書錯誤

[英]How to stop certificate errors temporarily with WCF services

 原文  2010-09-21 20:42:51       c#/ .net/ wcf

問題描述

我正在測試我創建的WCF Web服務的早期版本。 在客戶端,當我使用VS來“添加服務引用”時,一切正常。

但是當我嘗試使用該服務時,我得到錯誤, 

 Could not establish trust relationship for the SSL/TLS secure channel with authority **

星號代表服務器的IP地址。

無論如何在服務器上有一個安全證書,但它只是為了測試自己生成的,所以我暫時不擔心證書錯誤。

在客戶端,已經為我生成了app.config, 

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <system.serviceModel>
        <bindings>
            <wsHttpBinding>
                <binding name="BindingName" closeTimeout="00:01:00"
                    openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
                    bypassProxyOnLocal="false" transactionFlow="false" hostNameComparisonMode="StrongWildcard"
                    maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
                    messageEncoding="Text" textEncoding="utf-8" useDefaultWebProxy="true"
                    allowCookies="false">
                    <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
                        maxBytesPerRead="4096" maxNameTableCharCount="16384" />
                    <reliableSession ordered="true" inactivityTimeout="00:10:00"
                        enabled="false" />
                    <security mode="Transport">
                        <transport clientCredentialType="Windows" proxyCredentialType="None"
                            realm="" />
                        <message clientCredentialType="Windows" negotiateServiceCredential="true" />
                    </security>
                </binding>
            </wsHttpBinding>
        </bindings>
        <client>
            <endpoint address="***************"
                binding="wsHttpBinding" bindingConfiguration="BindingName"
                contract="***************" name="BindingName">
                <identity>
                    <servicePrincipalName value="***************" />
                </identity>
            </endpoint>
        </client>
    </system.serviceModel>
</configuration>

那么我需要更改哪些設置才能暫時忽略證書錯誤?

5 個解決方案

解決方案1
 27 已采納  2010-09-22 05:23:16

將CertificatePolicy PRIOR設置為在客戶端上初始化WCF服務。 這是如何(只需調用一次SetCertificatePolicy()方法) 

 /// <summary>
    /// Sets the cert policy.
    /// </summary>
    private static void SetCertificatePolicy()
    {
        ServicePointManager.ServerCertificateValidationCallback += ValidateRemoteCertificate;
    }

    /// <summary>
    /// Certificate validation callback 
    /// </summary>
    private static bool ValidateRemoteCertificate(object sender, X509Certificate cert, X509Chain chain, SslPolicyErrors error)
    {
        if (error == SslPolicyErrors.None)
        {
           return true;   // already determined to be valid
        }

        switch (cert.GetCertHashString())
        {
           // thumbprints/hashes of allowed certificates (uppercase)
           case "066CF9CAD814DE2097D368F22D3A7D398B87C4D6":
           case "5B82C96685E3A20079B8CE7AFA32554D55DB9611":

              Debug.WriteLine("Trusting X509Certificate '" + cert.Subject + "'");
              return true;

           default:
              return false;
        }
    }

解決方案2
 14  2013-09-04 08:11:39

<configuration>
  <system.net>
    <settings>
      <servicePointManager checkCertificateName="false" checkCertificateRevocationList="false" />
    </settings>
  </system.net>
</configuration>

這適合我。 謝謝

解決方案3
 4  2013-07-08 11:31:11

修改web.config對我有用

我是用Steve Ellinger的回答和一些谷歌搜索來做到的。 基本上,我不得不:

  • 告訴HTTP連接管理器使用證書而不將證書名稱與服務器主機名匹配,並且不檢查證書是否已被撤銷
  • 修改客戶端端點行為以關閉證書驗證

這是web.config片段...... 

<configuration>

  <system.net>
    <settings>
      <servicePointManager checkCertificateName="false" checkCertificateRevocationList="false" />
    </settings>
  </system.net>

  <system.serviceModel>
    <client>
      <endpoint ... behaviorConfiguration="DisableServiceCertificateValidation" />
    </client>

    <behaviors>
      <endpointBehaviors>
        <behavior name="DisableServiceCertificateValidation">
          <clientCredentials>
            <serviceCertificate>
              <authentication certificateValidationMode="None"
                              revocationMode="NoCheck" />
            </serviceCertificate>
          </clientCredentials>
        </behavior>
      </endpointBehaviors>
    </behaviors>
  </system.serviceModel>

</configuration>

解決方案4
 4  2010-09-23 01:18:16

檢查這個問題的答案:

如何告訴WCF跳過證書驗證?

它提供了兩種可能的解決方案:1。僅在客戶端使用配置條目或2.使用使用代碼和配置條目的自定義證書驗證器

解決方案5
 3  2015-06-15 11:17:25

您也可以使用此oneliner覆蓋。 

ServicePointManager.ServerCertificateValidationCallback += (sender, certificate, chain, errors) => true;

只需將其粘貼到Reference.cs生成的WCF客戶端構造函數中即可 

[System.Diagnostics.DebuggerStepThroughAttribute()]
[System.CodeDom.Compiler.GeneratedCodeAttribute("System.ServiceModel", "4.0.0.0")]
public partial class WebQuoteServiceClient : System.ServiceModel.ClientBase<Corp.Legal.Webservices.ServiceReference1.IWebQuoteService>, Corp.Legal.Webservices.ServiceReference1.IWebQuoteService {

    public WebQuoteServiceClient()
    {
        ServicePointManager.ServerCertificateValidationCallback += (sender, certificate, chain, errors) => true;
    }

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何讓敵人暫時停止追擊玩家 如何暫時停止WPF框架元素的優化? 如何在WCF中吊銷客戶端證書? 如何模擬WCF服務? 如何處理WCF服務中的事務 如何為程序臨時添加/信任證書頒發機構? 忽略 ASP.NET Core 3.1 中的 WCF 證書錯誤 如何暫停交換/隊列暫時接收郵件? WCF如何全局處理錯誤 WCF - 如何制作自定義錯誤?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM