您可以使用 WCF 配置更改 BehaviorExtension 吗?
Can you change a BehaviorExtension with WCF configuration?
我的网站调用了一项需要一组非常复杂的身份验证协议的服务(我们称之为 FooService)。这些协议都包含在一个自定义的 ClientCredentials 行为中,该行为在代码中声明如下:
class FooServiceCredentialsBehavior : ClientCredentials
{
public FooServiceCredentialsBehavior()
{
//Set up service certificate
var cert = CertStore.FindBySerialNumber(certSerialNumber);
base.ServiceCertificate.DefaultCertificate = cert;
}
}
然后我们注册行为扩展:
<behaviorExtensions>
<add name="FooServiceCredentials" type="MyProject.Namespace.FooService, MyProject" />
</behaviorExtensions>
配置端点行为以使用它:
<endpointBehaviors>
<behavior name="FooServiceCredentialsBehavior">
<FooServiceCredentials />
</behavior>
并设置端点以使用它:
<endpoint address="https://fooservice.com/bar"
behaviorConfiguration="FooServiceCredentialsBehavior"
contract="FooService_PortType" />
以上所有都非常有效,并且已经为许多客户服务多年。
我现在正在将这些东西部署到无法访问 CRL 服务器的系统,并且自定义行为包括打开验证的服务证书。所以我需要关闭验证。但是 我无法修改 FooServiceCredentials class。如果可以,我会这样做:
base.ServiceCertificate.Authentication.CertificateValidationMode = X509CertificateValidationMode.None;
但是我不能。
我想知道是否可以添加应用于将执行相同操作的自定义凭据行为的 WCF 配置。像这样:
<endpointBehaviors>
<behavior name="FooServiceCredentialsBehavior">
<FooService>
<ServiceCertificate>
<authentication certificateValidationMode="None"/>
</ServiceCertificate>
</FooService>
</behavior>
这个确切的 XML 不起作用(服务甚至不会启动)但我希望有一些神奇的方法来安排这些标签以仅从配置中禁用服务证书验证。
可能吗?怎么样?
官方文档说是可以的。检查以下 link:authentication of serviceCertificate Element.
我认为对于 behaviorExtension 配置,您应该可以使用以下配置,因为您继承自 ClientCredentials:
<behavior name="FooServiceCredentialsBehavior">
<FooServiceCredentials>
<serviceCertificate>
<authentication certificateValidationMode="None" revocationMode="NoCheck" />
</serviceCertificate>
</FooServiceCredentials>
</behavior>
如果这不起作用,还有另一种可能的选择,无需使用 behaviorExtension 并直接在 clientCredentials 配置中指定您的 class,如下所示:
<behavior name="FooServiceCredentialsBehavior">
<clientCredentials type="FooNamespace.FooServiceCredentialsBehavior, FooAssemblyName">
<serviceCertificate>
<authentication certificateValidationMode="None" revocationMode="NoCheck" />
</serviceCertificate>
</clientCredentials>
</behavior>
我的网站调用了一项需要一组非常复杂的身份验证协议的服务(我们称之为 FooService)。这些协议都包含在一个自定义的 ClientCredentials 行为中,该行为在代码中声明如下:
class FooServiceCredentialsBehavior : ClientCredentials
{
public FooServiceCredentialsBehavior()
{
//Set up service certificate
var cert = CertStore.FindBySerialNumber(certSerialNumber);
base.ServiceCertificate.DefaultCertificate = cert;
}
}
然后我们注册行为扩展:
<behaviorExtensions>
<add name="FooServiceCredentials" type="MyProject.Namespace.FooService, MyProject" />
</behaviorExtensions>
配置端点行为以使用它:
<endpointBehaviors>
<behavior name="FooServiceCredentialsBehavior">
<FooServiceCredentials />
</behavior>
并设置端点以使用它:
<endpoint address="https://fooservice.com/bar"
behaviorConfiguration="FooServiceCredentialsBehavior"
contract="FooService_PortType" />
以上所有都非常有效,并且已经为许多客户服务多年。
我现在正在将这些东西部署到无法访问 CRL 服务器的系统,并且自定义行为包括打开验证的服务证书。所以我需要关闭验证。但是 我无法修改 FooServiceCredentials class。如果可以,我会这样做:
base.ServiceCertificate.Authentication.CertificateValidationMode = X509CertificateValidationMode.None;
但是我不能。
我想知道是否可以添加应用于将执行相同操作的自定义凭据行为的 WCF 配置。像这样:
<endpointBehaviors>
<behavior name="FooServiceCredentialsBehavior">
<FooService>
<ServiceCertificate>
<authentication certificateValidationMode="None"/>
</ServiceCertificate>
</FooService>
</behavior>
这个确切的 XML 不起作用(服务甚至不会启动)但我希望有一些神奇的方法来安排这些标签以仅从配置中禁用服务证书验证。
可能吗?怎么样?
官方文档说是可以的。检查以下 link:authentication of serviceCertificate Element.
我认为对于 behaviorExtension 配置,您应该可以使用以下配置,因为您继承自 ClientCredentials:
<behavior name="FooServiceCredentialsBehavior">
<FooServiceCredentials>
<serviceCertificate>
<authentication certificateValidationMode="None" revocationMode="NoCheck" />
</serviceCertificate>
</FooServiceCredentials>
</behavior>
如果这不起作用,还有另一种可能的选择,无需使用 behaviorExtension 并直接在 clientCredentials 配置中指定您的 class,如下所示:
<behavior name="FooServiceCredentialsBehavior">
<clientCredentials type="FooNamespace.FooServiceCredentialsBehavior, FooAssemblyName">
<serviceCertificate>
<authentication certificateValidationMode="None" revocationMode="NoCheck" />
</serviceCertificate>
</clientCredentials>
</behavior>