如何解决WCF身份验证-X509证书
| 我想使用X509证书对我的WCF服务进行身份验证。我将服务设置为使用SSL并进行所有相关的WCF配置。当我尝试使用我的服务时,出现以下错误: The remote certificate is invalid according to the validation procedure.
如果我拿着我的证书(自签名)并将其添加到“受信任的人”中,那么该错误就会消失。我相信这意味着我需要向服务的所有(外部)消费者提供证书。有没有办法解决?
解决方法
所有证书均由证书颁发机构(CA)验证。
就您而言,我怀疑您的CA不可信。启动MMC并为本地计算机添加证书管理器。 Se受信任的根CA(不记得确切的单词)。
自签名证书,意味着证书的CA与证书本身相同。
还要认识到如何使用证书:您是在使用证书来标识客户端,还是出于SSL的目的来加密传输级别?
如果您想为许多不同的客户使用证书,强烈建议您看一下Verisign等公司提供的公共PKI服务
, 自签名证书不受信任,并且不能被信任(除非用户明确信任它们,或者某些代码可以这样做)。实际上,您确实需要从已建立的CA(例如Thawte,GlobalSign,Comodo(InstantSSL))中购买证书。我们使用GlobalSign和Comodo,每个都有自己的优势。您需要的是为服务器的域名颁发的常规\“ SSL证书\”(尽管这个名称不正确,他们却称呼它)。
, 由于我们出于开发目的而使用自签名证书,因此我不得不覆盖证书的验证。我的代码是:
if (validateServerCertificate)
{
ServicePointManager.ServerCertificateValidationCallback += new RemoteCertificateValidationCallback(ValidateRemoteCertificate);
}
private static bool ValidateRemoteCertificate(object sender,X509Certificate certificate,X509Chain chain,SslPolicyErrors policyErrors)
{
return true;
}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。