.Net(C#)访问X509证书加密的Webservice(六)--WSE 2来订制web service
WSE2客户端的操作流程(使用的是WSE 2 sp3):
首先还是要设置WSE的Policy到新建项目中去,不过这而WSE 2没有像WSE3那么好的集成到VS2005中,新建好工程以后,建立Web Reference(这和WSE3不太一样,这里先建Web Reference,然后手动的去设置)。同样去选择project菜单的show all files。这时候通过外部打开WSE 2的配置工具,配置工具选择打开新建的这个项目的app.config文件,然后开始配置策略。配置如下列图:
红色部分很重要,需要选择这种协议来序列化获得key reference。
这里配置策略文件有所不同,这里首先会让你输入这个Policy所属的URI,和3不同,3中是在代码中配置进去的,在配置中只是申明,而没有对应配置到具体的哪一个请求,这边可以填入某一个URI,那么你对那个URI的WebService做任何请求的时候都会采取该策略,同时如果你就不填任何内容,直接用他默认的<DefaultEndpoint>,那么所有不在指定URI对应策略中出现的URI请求和响应,都将采取这种策略,我就默认采用这种模式,因为如果不采用这种模式,相应回来的请求就找不到可以使用的策略了(这个出错信息也困扰我不少时间)。继续配置下面的内容:
这里我们只需要做signature,所以只配置了签名。
这里选择证书根据前面页面中配置的存储位置相关,第一个证书是用来签名的带有私钥的证书。第二个是受信的返回的签名交验证书。
配置完成,并保存。接下去就是要做一些wse3自动作的事情,而在wse2中需要手动修改的内容。首先把project菜单的show all files去掉,然后再选上,就会发现项目中多了一个文件:policyCache.config,选中这个文件然后右键选择Include in project,不然的话每次调试都不会被拷贝到项目执行目录下面(类似于eclipse的src目录中文件在调试中会被拷贝到bin目录下),然后将这个文件的属性Copy to Output Directory设置为Copy always,这样每次修改以后都会被同步过去。然后选择项目右击add reference,加入Microsoft.Web.Services2这个类库,修改Web References下定义的服务的Reference.cs,将服务继承类修改一下,例如我的项目中的服务自动生成以后这么继承:
AccountService : System.Web.Services.Protocols.SoapHttpClientProtocol
修改成为:
AccountService : Microsoft.Web.Services2.WebServicesClientProtocol
这样定义的代理类就可以有WSSE服务增强功能了,不过注意的是如果Update了Web Reference的话,自动会从新生成新的客户端代理,那么又要手动去修改了。(发现如果再次通过wse 2 的配置工具打开app.config文件,选中General下面的框就可以类似于3自动生成了)
然后双击打开policyCache.config文件,做部分的修改:
首先在文件头部有这么一段描述:
<defaultEndpoint><defaultOperation><request policy="#Sign-X.509" /><response policy="#Sign-X.509-1" /><fault policy="" /></defaultOperation></defaultEndpoint>
这就是刚才配置中提到的默认没有配置固定策略的URI请求采用的策略。去查找文件中response对应的策略配置,修改其中的内容,这儿就是修改Sign-x.509-1的配置。
将:
<wsp:MessagePredicate wsp:Usage="wsp:Required"Dialect="http://schemas.xmlsoap.org/2002/12/wsse#part">wsp:Body() wsp:Header(wsa:To) wsp:Header(wsa:Action) wsp:Header(wsa:MessageID) wse:Timestamp()</wsp:MessagePredicate>
修改成为:
<wsp:MessagePredicate wsp:Usage="wsp:Required"Dialect="http://schemas.xmlsoap.org/2002/12/wsse#part">wsp:Body()</wsp:MessagePredicate>
因为我们回签的时候并没有设置address部分,也没有timestamp的签名,因此都需要去掉,不然就会出错。
再将<wssp:Integrity wsp:Usage="wsp:Required">中的:
<wssp:MessageParts Dialect="http://schemas.xmlsoap.org/2002/12/wsse#part">wsp:Body() wsp:Header(wsa:Action) wsp:Header(wsa:FaultTo) wsp:Header(wsa:From) wsp:Header(wsa:MessageID) wsp:Header(wsa:RelatesTo) wsp:Header(wsa:ReplyTo) wsp:Header(wsa:To) wse:Timestamp()</wssp:MessageParts>
修改成为:
<wssp:MessageParts Dialect="http://schemas.xmlsoap.org/2002/12/wsse#part">wsp:Body()</wssp:MessageParts>
打开app.config文件,增加如下一句(据说会有缺陷,关于超时判断的bug,因此还是加上为好):
<security><x509 storeLocation="CurrentUser" allowUrlRetrieval="true" useRFC3280="true" /><timeToleranceInSeconds>86400</timeToleranceInSeconds></security>
最后在Form1.cs添加测试代码运行测试看看,不过这里的代码如下:
private void button1_Click(object sender, EventArgs e){AccountService service = new AccountService();accountService.ArrayOfAccountBean result = service.getUserAccountArr("test");}
不在类似于WSE 3需要配置对应的策略,因为在配置文件中已经包含了配置策略的信息。
转载于:https://www.cnblogs.com/batter152/p/3864935.html
.Net(C#)访问X509证书加密的Webservice(六)--WSE 2来订制web service相关推荐
- WebService 理论详解、JWS(Java Web Service) 快速入门
目录 WebService (web服务)概述 WebService 平台技术 WebService 工作原理 WebService 开发流程 常见 Web Service 框架 JWS(Java W ...
- 【系统安全】X509证书介绍
概述 Windows Communication Foundation (WCF) 是 Microsoft 为构建面向服务的应用程序而提供的统一编程模型(摘自MSDN),在分布式环境下的安全问题尤为重 ...
- WCF安全之X509证书
概述 Windows Communication Foundation (WCF) 是 Microsoft 为构建面向服务的应用程序而提供的统一编程模型(摘自MSDN),在分布式环境下的安全问题尤为重 ...
- harbor镜像仓库-https访问的证书配置 (docker配置harbor https证书)
harbor镜像仓库-https访问的证书配置 生成CA证书 随便搞个什么文件夹,用于存放生成的证书 创建key文件: root@eb7023:/data/certs>openssl genrs ...
- (转)创建X509证书,并获取证书密钥的一点研究
创建X509证书,并获取证书密钥的一点研究 作者:肖波 个人博客:http://blog.csdn.net/eaglet ; http://www.cnblogs.com/eaglet 2007/7 ...
- java解码p7b证书文件,通过OpenSSL解码X509证书文件
在Windows平台下,如果要解析一个X509证书文件,最直接的办法是使用微软的CryptoAPI.但是在非Windows平台下,就只能使用强大的开源跨平台库OpenSSL了.一个X509证书通过Op ...
- python怎么爬虫https的内容_爬虫15 python 如何处理HTTPS请求访问 SSL证书验证
1 https和SSL之间是什么关系 https和SSL之间是什么关系:https就是在http上面加了一层ssl协议,在http站点上部署SSL数字证书就变成了https. 现在随处可见 https ...
- 关于X509证书和密钥的概念
证书概述 证书主要包括颁发者和被办法者的信息,以及被颁发者的公钥,和CA机构对这些信息的认证, 主要内容: **版本** 识别用于该证书的 X.509 标准的版本,这可以影响证书中所能指定的信息.迄今 ...
- 通过OpenSSL解析X509证书基本项
在之前的文章"通过OpenSSL解码X509证书文件"里,讲述了如何使用OpenSSL将证书文件解码,得到证书上下文结构体X509的方法.下面我们接着讲述如何通过证书上下文结构体X ...
最新文章
- Jupyter Notebook中显示图像和数学公式
- collection_check_boxes的应用
- python定义类()中写object和不写的区别
- vue处理json数据的原理_Vue解析json数据的渲染
- 最短路 poj1125
- C语言实现基数排序Radix sort算法之二(附完整源码)
- 模糊查询实例 只要相关匹配即可
- SpringBoot maxConnections、maxThreads、acceptCount解析
- linux网络编程、socket编程
- 前端开发小工具SuperApp——Ctrl+S自动刷新浏览器
- 服务器客户端对话java_java中的服务器和客户机如何使用
- 为什么前端工程师很少用Visual Studio?
- 一个很好用的JavaScript的文件上传插件plupload
- Wannafly挑战赛27: E. 黄魔法师(构造)
- Linux环境下安装Hadoop(完全分布式)
- 企业微信api,企业微信sdk接口
- 【wps表格】重点标识折线图上的某个数据点
- conda安装tensorflow和conda常用命令
- mac 上安装git
- 域名投资须知:哪些域名有流量