收藏
便签
笔记
消息
创作
登录
应无所住,而生其心
博主信息
排名
1
文章
860
粉丝
112
评论
163
文章类别
最新文章
最新评价
net core webapi post传递参数
庸人 : 确实坑哈,我也是下班好了好几次,发现后台传递对象是可以的,但...
百度编辑器自定义模板
庸人 : 我建议换个编辑器,因为现在百度富文本已经停止维护了,用tinymec...
关于我们
ICP备案 :渝ICP备18016597号-1
网站信息:2018-2025TNBLOG.NET
技术交流:群号656732739
联系我们:contact@tnblog.net
公网安备:50010702506256
欢迎加群
欢迎加群交流技术

WCF使用X509证书数据加密

5692人阅读 2019/8/6 17:07 总访问:5185398 评论:0 收藏:0 手机
分类: WCF


一:创建证书


在VS2012 的DOS命令提示中,输入下面的命令创建两个证书


makecert.exe -sr LocalMachine -ss My -a sha1 -n CN=TestServer -sky exchange -pe

makecert.exe -sr LocalMachine -ss My -a sha1 -n CN=TestClient -sky exchange -pe


下面是各种参数的介绍

创建成功后可以

开始->运行->mmc.exe->在控制台中选择文件->添加/删除管理单元->添加->选择证书->弹出证书管理单元选择计算机账户,默认下一步确定回来,就看到下面的界面。

二;建立wcf服务

主要是配置

  1. <clientCertificate>

  2.               <authentication certificateValidationMode="None" />这里设置成None因为我们创建的是不受信任的证书

  3.  </clientCertificate>

配置xml:

  1. <?xml version="1.0" encoding="utf-8"?>

  2. <configuration>

  3.  

  4.   <appSettings>

  5.     <add key="aspnet:UseTaskFriendlySynchronizationContext" value="true" />

  6.   </appSettings>

  7.   <system.web>

  8.     <compilation debug="true" targetFramework="4.5" />

  9.     <httpRuntime targetFramework="4.5"/>

  10.   </system.web>

  11.  

  12.   <system.serviceModel>

  13.     

  14.     <behaviors>

  15.       <serviceBehaviors>

  16.  

  17.         <behavior name="mybehavior">

  18.           <!-- 为避免泄漏元数据信息,请在部署前将以下值设置为 false -->

  19.           <serviceMetadata httpGetEnabled="true" httpsGetEnabled="true"/>

  20.           <!-- 要接收故障异常详细信息以进行调试,请将以下值设置为 true。在部署前设置为 false 以避免泄漏异常信息 -->

  21.           <serviceDebug includeExceptionDetailInFaults="false"/>

  22.           

  23.            <!--配置证书-->

  24.           <serviceCredentials>

  25.             <clientCertificate>

  26.               <authentication certificateValidationMode="None"/>

  27.             </clientCertificate>

  28.             <serviceCertificate findValue="TestServer"

  29.        x509FindType="FindBySubjectName"

  30.        storeLocation="LocalMachine"

  31.        storeName="My"/>

  32.           </serviceCredentials>

  33.         </behavior>

  34.         

  35.       </serviceBehaviors>

  36.     </behaviors>

  37.  

  38.     <!--指定验证方式-->

  39.      <bindings>

  40.       <wsHttpBinding>

  41.         <binding name="myhttpbind">

  42.           <security mode="Message">

  43.             <message clientCredentialType="Certificate"/>

  44.           </security>

  45.         </binding>

  46.       </wsHttpBinding>

  47.     </bindings>

  48.     <services>

  49.  

  50.       <service name="WcfCertificate.Service1"  behaviorConfiguration="mybehavior">   

  51.         <endpoint address="" binding="wsHttpBinding" bindingConfiguration="myhttpbind" contract="WcfCertificate.IService1">

  52.           <identity>

  53.             <dns  value="TestServer"/>

  54.           </identity>

  55.         </endpoint>

  56.         <endpoint address="MEX" binding="mexHttpBinding" contract="IMetadataExchange"/>

  57.       </service>

  58.     </services>

  59.     

  60.     <protocolMapping>

  61.         <add binding="basicHttpsBinding" scheme="https" />

  62.     </protocolMapping>    

  63.     <serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" />

  64.   </system.serviceModel>

  65.   <system.webServer>

  66.     <modules runAllManagedModulesForAllRequests="true"/>

  67.     <!--

  68.         若要在调试过程中浏览 Web 应用程序根目录,请将下面的值设置为 True。

  69.         在部署之前将该值设置为 False 可避免泄露 Web 应用程序文件夹信息。

  70.       -->

  71.     <directoryBrowse enabled="true"/>

  72.   </system.webServer>

  73.  

  74. </configuration>

配置后运行wcf服务后报密钥集不存在,是因为没有对证书授权


授权证书:

添加Everyone --读取

然后就可以正常的访问wcf服务了


三:客服端调用

用winform作为测试客服端

添加引用后添加一点配置

  1. <?xml version="1.0" encoding="utf-8" ?>

  2. <configuration>

  3.     <startup> 

  4.         <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5" />

  5.     </startup>

  6.     <system.serviceModel>

  7.         <bindings>

  8.             <wsHttpBinding>

  9.                 <binding name="WSHttpBinding_IService1">

  10.                     <security>

  11.                         <message clientCredentialType="Certificate" />

  12.                     </security>

  13.                 </binding>

  14.             </wsHttpBinding>

  15.         </bindings>

  16.         <client>

  17.             <endpoint address="http://localhost:8191/Service1.svc" binding="wsHttpBinding"

  18.                 bindingConfiguration="WSHttpBinding_IService1" contract="ServiceReference1.IService1"

  19.                 name="WSHttpBinding_IService1" behaviorConfiguration="mye">

  20.                 <identity>

  21.                     <dns value="TestServer" />

  22.                 </identity>

  23.             </endpoint>

  24.         </client>

  25.           

  26.        <behaviors>

  27.         <endpointBehaviors>

  28.           <!--增加一个证书验证-->

  29.           <behavior name="mye">

  30.             <clientCredentials>

  31.               <!--其实这里findvalue的证书填写TestServer也可以,没有作验证只要有一个证书就行-->

  32.               <clientCertificate  findValue="TestClient" storeName="My"  storeLocation="LocalMachine"

  33.                                     x509FindType="FindBySubjectName"/>

  34.               <serviceCertificate>

  35.                 <authentication certificateValidationMode="None"/>

  36.               </serviceCertificate>

  37.             </clientCredentials>

  38.           </behavior>

  39.         </endpointBehaviors>

  40.       </behaviors>

  41.     </system.serviceModel>

  42. </configuration>

ok!调用成功

注意:这里使用的是wsHttpBinding,使用basicHttpBinding调试没有成功




欢迎加群讨论技术,1群:677373950(满了,可以加,但通过不了),2群:656732739。有需要软件开发,或者学习软件技术的朋友可以和我联系~(Q:815170684)

评价

WCF DuplexHttpBinding双向通信
一:建立接口CallbackContract = typeof(ICallback)指定需要回调通信的接口,该接口方法由前端实现[ServiceContract(Callba...

WCF net.tcp 双向通讯,以及发布iis问题
一:新建wcf服务 UserCallBack.svc[ServiceContract(CallbackContract=typeof(ICallback))]//指定UserCallBack回调接口 pu...

WCF自定义用户名密码验证
一:创建证书 makecert.exe -sr LocalMachine -ss My -a sha1 -n CN=TestServer -sky exchange -pe二;建立wcf服务 配置文...

winform+WCF(netTcpBinding)双向通讯 自定义用户名密码验证
一:创建证书 使用vs的命令创建 makecert.exe -sr LocalMachine -ss My -a sha1 -n CN=TestServer -sky exchange -p...

引用WCF常见异常
一:ASP.NET MVC添加wcf服务成功,但不能生成配置文件,不能使用 而且在winfrom,siverlight都能使用成功 把重新使用的...

WCF大数据传输配置
传输大数据到服务器端只需要在wcf服务端配置默认的超过65535B时就会出现(413) Request Entity Too Large的异常改变默认的传...

WCF接口配置文件所遇到的错
首先创建DAL类库在里面使用EF连接数据库创建实体把连接字符串复制到主体项目中的Web.config中的configuration中下面第一个...

WCF客户端数据条数超出限制
在SqlServer中使用循环语句添加多条测试数据在WCF客户端调用数据库数据超出限制最大限制条数这时就会报错。此时可以进行修...

webservice和WCF和web.api简单介绍
在.net平台下,有大量的技术让你创建一个HTTP服务,像Web Service,WCF,现在又出了Web API。在.net平台下,你有很多的选择...

WCF 接口使用基础
新建一个WCF服务添加方法一个特性对应一个方法最后将项目发布WCF接口就算是创建好了调用和Webservice一样的

WCF 异步操作
前 言tnblog代码从上往下执行,代码没执行完不能进行其他的操作,这个时候就需要使用异步避免这个坑(功能类似于Ajax)Serv...

WCF 控制台发布
前言WCF 不仅可以通过IIS发布,还可以通过控制台发布代码部分//引入命名空间 usingSystem.ServiceModel; using(Service...

WCF的异步操作
//先创建一个MVC项目然后创建一个Wcfservies publicclassService2:IService2 { publicintSum(inta,intb) {//将输出延迟...

WCF 控制台发布
staticvoidMain(string[]args) { using(ServiceHostser=newServiceHost(typeof(Service1))){ ser.Opening+=ser_Opening;...

WCF控制台发布
代码如下:usingSystem; usingSystem.Collections.Generic; usingSystem.Linq; usingSystem.Text; usingSystem.Threadi...