更改证书后的 WCF SOAP 安全协商
WCF SOAP security negotiation after changing certificate
将自签名证书 "localhost" (DNS=localhost) 更改为 "Cloudflare Origin Certificate" (dns=mydomain.com) 后,出现以下错误:
SOAP security negotiation with 'http://localhost:8000/MyService.svc' for target 'http://localhost:8000/MyService.svc' failed. See inner exception for more details.
内部异常:
Either the client credential was invalid or there was an error collecting the client credentials by the SSPI.
我注意到在启动客户端后,我得到 window 来输入凭据。不知道为什么。
我到底做了什么:
- 在 IIS 中生成证书请求
- CloudFlare 上的完整证书
- 已收到粘贴到带有 CloudFlare 根 CA 的文本文件中的密钥
- 已在 IIS(个人、本地计算机)中完成证书
- 在 MMC 中添加到 Trusted Publishers CloudFlare Root CA (LocalMachine)
- 对于 WCF 网站,将 SSL 证书更改为 CloudFlare
- 客户端值从 "localhost" 更改为 "mydomain.com"
- 服务器值从 "localhost" 更改为 "mydomain.com"
- 更改了
的 findValue
WCFweb.config
<system.serviceModel>
<client />
<behaviors>
<serviceBehaviors>
<behavior name="authBehavior">
<serviceAuthorization principalPermissionMode="UseWindowsGroups">
<authorizationPolicies>
<add policyType="WCF.Common.AuthorizationPolicy, WCF" />
</authorizationPolicies>
</serviceAuthorization>
<serviceCredentials>
<userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="WCF.Common.IdentityValidator, WCF" />
<serviceCertificate findValue="CloudFlare Origin Certificate" storeLocation="LocalMachine" x509FindType="FindBySubjectName" storeName="My" />
</serviceCredentials>
<serviceMetadata httpGetEnabled="true" httpsGetEnabled="true" />
<serviceDebug includeExceptionDetailInFaults="true" />
</behavior>
<behavior name="svcBehavior">
<serviceMetadata httpGetEnabled="true" httpsGetEnabled="true" />
<serviceDebug includeExceptionDetailInFaults="true" />
</behavior>
<behavior name="">
<serviceMetadata httpGetEnabled="true" httpsGetEnabled="true" />
<serviceDebug includeExceptionDetailInFaults="true" />
</behavior>
</serviceBehaviors>
</behaviors>
<bindings>
<basicHttpsBinding>
<binding name="basicHttpsEndpointBinding" maxReceivedMessageSize="1073741824" maxBufferSize="1073741824" maxBufferPoolSize="1073741824">
<readerQuotas maxDepth="32" maxArrayLength="1073741824" maxStringContentLength="1073741824" />
<security mode="Transport">
<transport clientCredentialType="Windows" />
</security>
</binding>
</basicHttpsBinding>
<wsHttpBinding>
<binding name="wsHttpEndpointBinding"></binding>
</wsHttpBinding>
</bindings>
<services>
<service name="WCF.MyService" behaviorConfiguration="svcBehavior">
<endpoint address="" binding="wsHttpBinding" bindingConfiguration="wsHttpEndpointBinding" contract="WCF.IMyService">
<identity>
<dns value="mydomain.com" />
</identity>
</endpoint>
<endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" />
</service>
</services>
<serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" />
</system.serviceModel>
客户app.config
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name="MessageAndUserName">
<security mode="Message">
<message clientCredentialType="UserName" />
</security>
</binding>
<binding name="WSHttpBinding_IMyService" />
</wsHttpBinding>
</bindings>
<client>
<endpoint address="http://localhost:8777/MyService.svc"
binding="wsHttpBinding" contract="WCF.IMyService"
name="WSHttpBinding_IMyService">
<identity>
<dns value="mydomain.com" />
</identity>
</endpoint>
</client>
<behaviors>
<serviceBehaviors>
<behavior name="DefaultServiceBehavior">
<serviceMetadata httpGetEnabled="true" />
<serviceDebug includeExceptionDetailInFaults="true" />
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>
我在我的 WCF 中托管其他服务,也在客户端中托管一些服务,但需要 none 个服务。
我在 WCF 和客户端之间使用 wsHttpBindings。我该怎么做才能摆脱这个错误?
使用 wsHttpBinding 等的目的是什么...:只允许此客户端与 MyService 通信。不允许其他任何人。客户端应用程序将在域中的多台计算机上 运行。您是否建议使用不同的方法?
感谢任何想法!
编辑:出现错误的计算机不在域中 运行ning。既不适用于域中的计算机:/
EDIT2:安全模式传输
WCF web.config 绑定:
<wsHttpBinding>
<binding name="wsHttpEndpointBinding">
<security mode="Transport">
<message clientCredentialType="None" />
</security>
</binding>
</wsHttpBinding>
客户端配置绑定:
<bindings>
<wsHttpBinding>
<binding name="WSHttpBinding_IMyService">
<security mode="Transport">
<message clientCredentialType="None" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<client>
<endpoint address="https://localhost:8001/MyService.svc"
binding="wsHttpBinding" contract="WCF.IMyService"
name="WSHttpBinding_IMyService">
<identity>
<dns value="mydomain.com" />
</identity>
</endpoint>
</client>
IIS:
这里有一些资源可供查看,以帮助确定 NetTcpBinding 是否适合您,这听起来像是,因为您正在内部使用 Web 服务。
NetTcpBinding
当 WCF 服务及其客户端位于 Intranet 基础结构中时,netTcpBinding 是最佳选择。由于它只支持TCP协议,不支持HTTP协议,所以无法通过互联网访问服务。
这是安全绑定,用于在 Intranet 计算机中发送二进制编码的 SOAP 消息。它支持可靠性、事务性和安全性。如果您在 IIS 中使用 netTcpBinding 和主机 WCF 服务,您需要在系统上进行一些设置,IIS this article 将帮助您进行所需的设置。
解决相关问题的一些技巧:
- 双击 MMC 中的证书是否给您任何错误消息
在证书信息下header?
- 您能否在浏览器中从客户端浏览服务?
- IIS 中是否分配了证书
- 你的绑定是否正确
- 客户端是否使用与服务主机相同的绑定?
- 您的端点是否引用了正确的绑定和服务行为
有关 NetTcpBinding 的其他有用信息:
将自签名证书 "localhost" (DNS=localhost) 更改为 "Cloudflare Origin Certificate" (dns=mydomain.com) 后,出现以下错误:
SOAP security negotiation with 'http://localhost:8000/MyService.svc' for target 'http://localhost:8000/MyService.svc' failed. See inner exception for more details.
内部异常:
Either the client credential was invalid or there was an error collecting the client credentials by the SSPI.
我注意到在启动客户端后,我得到 window 来输入凭据。不知道为什么。
我到底做了什么:
- 在 IIS 中生成证书请求
- CloudFlare 上的完整证书
- 已收到粘贴到带有 CloudFlare 根 CA 的文本文件中的密钥
- 已在 IIS(个人、本地计算机)中完成证书
- 在 MMC 中添加到 Trusted Publishers CloudFlare Root CA (LocalMachine)
- 对于 WCF 网站,将 SSL 证书更改为 CloudFlare
- 客户端值从 "localhost" 更改为 "mydomain.com"
- 服务器值从 "localhost" 更改为 "mydomain.com"
- 更改了 的 findValue
WCFweb.config
<system.serviceModel>
<client />
<behaviors>
<serviceBehaviors>
<behavior name="authBehavior">
<serviceAuthorization principalPermissionMode="UseWindowsGroups">
<authorizationPolicies>
<add policyType="WCF.Common.AuthorizationPolicy, WCF" />
</authorizationPolicies>
</serviceAuthorization>
<serviceCredentials>
<userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="WCF.Common.IdentityValidator, WCF" />
<serviceCertificate findValue="CloudFlare Origin Certificate" storeLocation="LocalMachine" x509FindType="FindBySubjectName" storeName="My" />
</serviceCredentials>
<serviceMetadata httpGetEnabled="true" httpsGetEnabled="true" />
<serviceDebug includeExceptionDetailInFaults="true" />
</behavior>
<behavior name="svcBehavior">
<serviceMetadata httpGetEnabled="true" httpsGetEnabled="true" />
<serviceDebug includeExceptionDetailInFaults="true" />
</behavior>
<behavior name="">
<serviceMetadata httpGetEnabled="true" httpsGetEnabled="true" />
<serviceDebug includeExceptionDetailInFaults="true" />
</behavior>
</serviceBehaviors>
</behaviors>
<bindings>
<basicHttpsBinding>
<binding name="basicHttpsEndpointBinding" maxReceivedMessageSize="1073741824" maxBufferSize="1073741824" maxBufferPoolSize="1073741824">
<readerQuotas maxDepth="32" maxArrayLength="1073741824" maxStringContentLength="1073741824" />
<security mode="Transport">
<transport clientCredentialType="Windows" />
</security>
</binding>
</basicHttpsBinding>
<wsHttpBinding>
<binding name="wsHttpEndpointBinding"></binding>
</wsHttpBinding>
</bindings>
<services>
<service name="WCF.MyService" behaviorConfiguration="svcBehavior">
<endpoint address="" binding="wsHttpBinding" bindingConfiguration="wsHttpEndpointBinding" contract="WCF.IMyService">
<identity>
<dns value="mydomain.com" />
</identity>
</endpoint>
<endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" />
</service>
</services>
<serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" />
</system.serviceModel>
客户app.config
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name="MessageAndUserName">
<security mode="Message">
<message clientCredentialType="UserName" />
</security>
</binding>
<binding name="WSHttpBinding_IMyService" />
</wsHttpBinding>
</bindings>
<client>
<endpoint address="http://localhost:8777/MyService.svc"
binding="wsHttpBinding" contract="WCF.IMyService"
name="WSHttpBinding_IMyService">
<identity>
<dns value="mydomain.com" />
</identity>
</endpoint>
</client>
<behaviors>
<serviceBehaviors>
<behavior name="DefaultServiceBehavior">
<serviceMetadata httpGetEnabled="true" />
<serviceDebug includeExceptionDetailInFaults="true" />
</behavior>
</serviceBehaviors>
</behaviors>
</system.serviceModel>
我在我的 WCF 中托管其他服务,也在客户端中托管一些服务,但需要 none 个服务。
我在 WCF 和客户端之间使用 wsHttpBindings。我该怎么做才能摆脱这个错误?
使用 wsHttpBinding 等的目的是什么...:只允许此客户端与 MyService 通信。不允许其他任何人。客户端应用程序将在域中的多台计算机上 运行。您是否建议使用不同的方法?
感谢任何想法!
编辑:出现错误的计算机不在域中 运行ning。既不适用于域中的计算机:/
EDIT2:安全模式传输 WCF web.config 绑定:
<wsHttpBinding>
<binding name="wsHttpEndpointBinding">
<security mode="Transport">
<message clientCredentialType="None" />
</security>
</binding>
</wsHttpBinding>
客户端配置绑定:
<bindings>
<wsHttpBinding>
<binding name="WSHttpBinding_IMyService">
<security mode="Transport">
<message clientCredentialType="None" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<client>
<endpoint address="https://localhost:8001/MyService.svc"
binding="wsHttpBinding" contract="WCF.IMyService"
name="WSHttpBinding_IMyService">
<identity>
<dns value="mydomain.com" />
</identity>
</endpoint>
</client>
IIS:
这里有一些资源可供查看,以帮助确定 NetTcpBinding 是否适合您,这听起来像是,因为您正在内部使用 Web 服务。
NetTcpBinding 当 WCF 服务及其客户端位于 Intranet 基础结构中时,netTcpBinding 是最佳选择。由于它只支持TCP协议,不支持HTTP协议,所以无法通过互联网访问服务。
这是安全绑定,用于在 Intranet 计算机中发送二进制编码的 SOAP 消息。它支持可靠性、事务性和安全性。如果您在 IIS 中使用 netTcpBinding 和主机 WCF 服务,您需要在系统上进行一些设置,IIS this article 将帮助您进行所需的设置。
解决相关问题的一些技巧:
- 双击 MMC 中的证书是否给您任何错误消息 在证书信息下header?
- 您能否在浏览器中从客户端浏览服务?
- IIS 中是否分配了证书
- 你的绑定是否正确
- 客户端是否使用与服务主机相同的绑定?
- 您的端点是否引用了正确的绑定和服务行为
有关 NetTcpBinding 的其他有用信息: