WCF如何使用X509证书(安装和错误)(二)
从当前用户导出到本地计算机的的证书格式为.pfx 并且要导出私钥。
如何创建证书:
makecert.exe -sr LocalMachine -ss My -a sha1 -n CN=JiangServer -sky exchange -pe (服务端证书)
makecert.exe -sr LocalMachine -ss My -a sha1 -n CN=JiangClient -sky exchange -pe (客户端证书)
各种参数的介绍
属性解析
-sr
指定的证书存储区中的注册表位置。
currentUser
指定注册版存储位置为 HKEY_CURRENT_USER.
localMachine
指定注册版存储位置为 HKEY_LOCAL_MACHINE.
-ss
指定证书存储的位置。
-a
指定相关的算法,可以选择 MD5 算法或者 SHA1算法
-n
指定证书的名称。该名称遵循X.500命名标准。简单例子如 "CN=MyName" 格式,如果没有指定/n开关,证书默认的名称是"Joe's Software Emporium"。
-sky
证书键类型。可以设置为 exchange 或者 signature。
-pe
证书可导出
详细说明:见msdn。
证书创建成功后!—
服务端config配置非常重要,如下:
<?xml version="1.0" encoding="utf-8"?><configuration> <system.web><compilation debug="true" targetFramework="4.0" /></system.web><system.serviceModel><services><service name="WcfService.Service1" behaviorConfiguration="CustomBehavior"> <endpointbinding="mexHttpBinding" contract="IMetadataExchange" address="mex" /><endpoint address="" binding="wsHttpBinding" contract="WcfService.IService1" bindingConfiguration="CustomBinding"/> </service></services><behaviors><serviceBehaviors><behavior name="CustomBehavior"><!-- 为避免泄漏元数据信息,请在部署前将以下值设置为 false 并删除上面的元数据终结点 --><serviceMetadata httpGetEnabled="true"/><!-- 要接收故障异常详细信息以进行调试,请将以下值设置为 true。在部署前设置为 false 以避免泄漏异常信息 --><serviceDebug includeExceptionDetailInFaults="false"/> <serviceCredentials><!-- 服务端采用证书详细配置 findValue :创建证书名称 storeName:证书储存详细位于哪 storeLocation :证书储存位于当前本机用户 X509FindType : x509查找证书主题名--><serviceCertificate findValue="JiangServer" storeName="My" storeLocation="LocalMachine" x509FindType="FindBySubjectName"/><!--客户端验证方式--><clientCertificate><authentication certificateValidationMode="None"/></clientCertificate></serviceCredentials> </behavior></serviceBehaviors></behaviors><serviceHostingEnvironment multipleSiteBindingsEnabled="true" /> <bindings><wsHttpBinding><binding name="CustomBinding"><!--验证方式--><security mode="Message"><message clientCredentialType="Certificate"/></security></binding></wsHttpBinding></bindings> </system.serviceModel><system.webServer><modules runAllManagedModulesForAllRequests="true"/></system.webServer> </configuration>
这样就基本简单的x509验证方式已经配置好了,发布到IIS中。运行如下:
-----------------------------------------------------------------------------------------------------------运行后报错---------------------------
“/”应用程序中的服务器错误。
--------------------------------------------------------------------------------密钥集不存在。说明: 执行当前 Web 请求期间,出现未经处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。 异常详细信息: System.Security.Cryptography.CryptographicException: 密钥集不存在。源错误: 执行当前 Web 请求期间生成了未经处理的异常。可以使用下面的异常堆栈跟踪信息确定有关异常原因和发生位置的信息。 堆栈跟踪: [CryptographicException: 密钥集不存在。
]System.Security.Cryptography.Utils.CreateProvHandle(CspParameters parameters, Boolean randomKeyContainer) +450System.Security.Cryptography.Utils.GetKeyPairHelper(CspAlgorithmType keyType, CspParameters parameters, Boolean randomKeyContainer, Int32 dwKeySize, SafeProvHandle& safeProvHandle, SafeKeyHandle& safeKeyHandle) +158System.Security.Cryptography.RSACryptoServiceProvider.GetKeyPair() +231System.Security.Cryptography.X509Certificates.X509Certificate2.get_PrivateKey() +537System.ServiceModel.Security.SecurityUtils.EnsureCertificateCanDoKeyExchange(X509Certificate2 certificate) +78[ArgumentException: 可能证书“CN=GAServer1”没有能够进行密钥交换的私钥,或者进程可能没有访问私钥的权限。有关详细信息,请参见内部异常。]
分析错误提示,应该是没有权限呀,我们打开”MMC” 打到我的们 My --证书中的 JiangServer 设置权限。
添加Everyone --读取
再次运行wcf,成功了!
现在服务端已经 Deployment!再创建客户端,引用wcf服务。引用wcf服务成功后,我要再次要Deployment “App.config”文件,添加验证信息。
<?xml version="1.0" encoding="utf-8" ?><configuration><system.serviceModel><bindings><wsHttpBinding><binding name="abc" closeTimeout="00:01:00" openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00" bypassProxyOnLocal="false" transactionFlow="false" hostNameComparisonMode="StrongWildcard" maxBufferPoolSize="524288" maxReceivedMessageSize="65536" messageEncoding="Text" textEncoding="utf-8" useDefaultWebProxy="true" allowCookies="false"><readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384" maxBytesPerRead="4096" maxNameTableCharCount="16384" /><reliableSession ordered="true" inactivityTimeout="00:10:00" enabled="false" /><security mode="Message"><message clientCredentialType="Certificate"/></security></binding></wsHttpBinding></bindings><client><endpoint address="http://192.168.1.3/Service1.svc" binding="wsHttpBinding" bindingConfiguration="abc" contract="ServiceReference1.IService1" name="WSHttpBinding_IService1" behaviorConfiguration="CustomBehavior"><identity><!--成功引用后,自动生成的码--><certificate encodedValue="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" /></identity></endpoint></client><!--添加以下配置--><behaviors><endpointBehaviors><behavior name="CustomBehavior"><clientCredentials><!--客户端证书--><clientCertificate findValue="JiangClient" storeName="My" storeLocation="LocalMachine" x509FindType="FindBySubjectName"/><serviceCertificate><authentication certificateValidationMode="None"/></serviceCertificate></clientCredentials></behavior></endpointBehaviors></behaviors></system.serviceModel></configuration>
启动客户端,调用成功!
注意:如果调用wcf失败,几个错误信息
1> : 无法使用以下搜索标准找到 X.509 证书: StoreName“My”、StoreLocation“LocalMachine”、FindType“FindBySubjectName”、FindValue“JiangClient1”。
解决办法:导入证书(JiangClient1)或创建此证书,注意报的错误信息中的证书所储存位置
2 > : 未提供客户端证书。请在 ClientCredential 中指定一个客户端证书。
解决办法: 因为服务端使用了证书验证,所以要在客户端配置证书。
再次调用成功!以上就是我在设置X509证书时出现在问题。
再次用HttpAnalyzerStdV5查看是否已经加密。如下,已经加密了
转载于:https://www.cnblogs.com/ruiati/archive/2013/05/07/3064831.html
WCF如何使用X509证书(安装和错误)(二)相关推荐
- WCF安全之X509证书
概述 Windows Communication Foundation (WCF) 是 Microsoft 为构建面向服务的应用程序而提供的统一编程模型(摘自MSDN),在分布式环境下的安全问题尤为重 ...
- 如何为WCF应用添加X509证书和安全验证
一.首先用Visual Studio 命令提示创建证书 makecert -sr LocalMachine -ss My -a sha1 -n CN=Webabcd -sky exchange -pe ...
- c# 自动安装X509证书\windows安装X509证书\端口绑定ssl\服务端开启ssl
证书可以购买或者使用openssl.exe工具生成. 一. 首先我这里使用openssl.exe生成自认证证书 openssl.exe genrsa -des3 -out private-rsa.ke ...
- X509证书 指定了无效的提供程序类型 System.Security.Cryptography.CryptographicException 错误解决方法
X509证书 指定了无效的提供程序类型 System.Security.Cryptography.CryptographicException 错误解决方法 参考文章: (1)X509证书 指定了无效 ...
- 0X8009310B (ASN:276) win7安装证书时出现错误消息:找不到与此证书文件相关联的证书申请微软官方文档
原文:http://support.microsoft.com/kb/959216#top 您尝试通过使用 IIS 7.0 管理器安装证书时出现错误消息:"找不到与此证书文件相关联的证书申请 ...
- 【系统安全】X509证书介绍
概述 Windows Communication Foundation (WCF) 是 Microsoft 为构建面向服务的应用程序而提供的统一编程模型(摘自MSDN),在分布式环境下的安全问题尤为重 ...
- PHPStudy下Apache SSL证书安装教程
为什么80%的码农都做不了架构师?>>> HTTPS证书申请 一.安装SSL证书的环境 Apache安装目录:E:\phpStudy\PHPTutorial\Apache 以上 ...
- X509证书认证流程介绍
X509证书介绍 X.509 是由国际电信联盟(ITU-T)制定的数字证书标准,相信这是人尽皆知的了,目前X.509证书据我所知有三个版本,.net中使用的是x.509-2,X.509-2 版引入了主 ...
- 【openssl】利用openssl完成X509证书和PFX证书之间的互转
利用openssl完成X509证书和PFX证书之间的互转 # OpenSSL的下载与安装: 1.下载地址: 官方网址-- https://www.openssl.org/source/ OpenSSL ...
- 把 charles,Fiddler 证书安装到安卓根目录,解决安卓微信 7.0 版本以后安装证书也无法抓包问题,需要 root
From:https://testerhome.com/topics/21956 OpenSSL :https://slproweb.com/products/Win32OpenSSL.html 谷歌 ...
最新文章
- 到今天了,今天又结束了
- oracle初始安装大小
- Brave devil
- yml配置文件中存在@无法识别,报错:found character ‘@‘ that cannot start any token. (Do not use @ for indentation)
- common.php下载,插件common.php全局函数文件
- 高并发系统 3 大利器之缓存
- linux中LCD之framebuffer设备驱动
- 上海财经大学计算机考研好不好,五所不错的财经类大学,不歧视,不压分,你会考虑吗?...
- SQL查询是从Select开始的吗?
- 三阶魔方CFOP cross总结
- 老男孩--你记得当初的梦想吗
- SRS SDP解析流程
- C语言石头剪刀布游戏课设
- .co域名后缀怎么样?
- 【机会】二维火招聘DBA
- JAVA连接打印机打印小票、产品信息。标签打印机
- 卡西欧计算机程序,卡西欧计算器编程计算示例
- mysql 当前排名查询_mysql排名查询
- 思科路由模拟器 -- (1)路由配置
- 【平差软件学习---科傻】四、科傻二等水准平差(参数设置和in1文件讲解)