Kunden finden nicht das X. 509-Zertifikat

Teste ich einen WCF-Dienst auf einem lokalen Arbeitsplatz, und Sie haben Probleme mit dem X509-Zertifikat.

Habe ich ein Zertifikat erstellt und eingetragen ist es erfolgreich. Das Zertifikat zeigt im Zertifikat-Manager unter Vertrauenswürdige Personen/Zertifikate. Das service-Verhalten ist wie folgt konfiguriert (Namen kommentiert *):

<serviceCertificate findValue="*****" storeLocation="LocalMachine"
              storeName="TrustedPeople" x509FindType="FindBySubjectName" />
<userNameAuthentication userNamePasswordValidationMode="Custom"
              customUserNamePasswordValidatorType="*****.DistributorValidator, *****" />
<issuedTokenAuthentication certificateValidationMode="None" />

Aber, wenn der Dienst im browser geöffnet wird, erhalte ich die Fehlermeldung "System.InvalidOperationException: kann Nicht finden, die das X. 509-Zertifikat mit den folgenden Suchkriterien: StoreName 'TrustedPeople', StoreLocation 'LocalMachine', FindType 'FindBySubjectName', FindValue "****".

Der gleiche Fehler passiert, wenn ich versuchen Zertifikat programmgesteuert in test-client:

 serviceclient.ClientCredentials.ClientCertificate.SetCertificate(
                        StoreLocation.LocalMachine,
                        StoreName.TrustedPeople,
                        X509FindType.FindBySubjectName,
                        "CN=TravelBrokerKey");

Scheint es, dass die Suche über den Betreff, Fingerabdruck oder Seriennummer macht keinen Unterschied. Ich habe auch versucht, um die Ausnahme zu fangen und zu Debuggen, konnte aber nicht den debugger, um es (so scheint es, dass die Ausnahme passiert client-seitig). Habe auch versucht zu registrieren, das Zertifikat direkt über die browser-Einstellungen, aber das hat auch nicht geholfen.

Den test-Umgebung OS ist Windows 7 und getestet mit den Browsern IE8 und Firefox 4.0.

InformationsquelleAutor Lauri I | 2011-08-12

  1. 1

    Ich denke, Sie machen falsche Verwendung des Zertifikats, das Zertifikat in Ihrem Fall dient zur Identifizierung der service, und ich denke, dass Ihr Dienst erfordert client-Seite verwenden Benutzername client credential-Typ, da ich sehen Sie eine benutzerdefinierte UserNamePasswordValidator, so sollte man Benutzernamen und Passwort in Ihrem ClientCredentials.

    Sollten Sie die service - Zertifikat in Ihrem client-Seite, aber nicht in ClientCredentials.ClientCertificate, die mit dem client-Zertifikat.

    Folgenden links können Ihnen helfen:

    Eine einfache Möglichkeit für die Verwendung von Zertifikaten für WCF-Sicherheit

    Gewusst wie: Verwenden Sie die Zertifikat-Authentifizierung und die Message-Sicherheit in WCF-Aufruf von Windows Forms

    Ok, das macht die Dinge ein bisschen klarer...aber wenn die userNameAuthentication tag (vorübergehend) kommentiert aus Dienst-Konfiguration, sollte es doch möglich sein zumindest die Ansicht der service im browser oder fügen Sie es als einen service Verweis auf ein test-client? Noch immer das "kann nicht finden x.509.." Ausnahme jedes mal.
    Es scheint, dass der Dienst ordnungsgemäß gestartet werden, wenn das so ist, ich denke der service kann das Zertifikat. Können Sie überprüfen, ob Sie können das client-Zertifikat manuell?
    Habe es jetzt funktioniert. Ich bin mit einem Zertifikat für den service, aber nicht für den Kunden (Zertifikat benötigt, wie ich eine benutzerdefinierte Benutzernamen/Kennwort prüfen und nicht mit https). Danke für die Tipps.

    InformationsquelleAutor Jack

Schreibe einen Kommentar