Zertifikat auf einen WCF-Dienst verwenden, die nicht mit IIS

Ich habe eine WCF Anwendung, die läuft normalerweise in IIS (für meine Test-und Produktionsumgebungen). Aber wenn ich es von meinem debugger ist es setup ausführen, selbst gehostet (das heißt, es öffnet sich ein Konsolenfenster, und IIS ist NICHT verwendet).

Ich habe auch eine client-Anwendung, dass ich eine WCF-Anwendung. Normalerweise wenn ich die Prüfung meiner client-Anwendung (läuft auf Windows Mobile) es ist für die Verbindung zu einer meiner Testumgebungen (ich habe eine Entwicklungs-Umgebung für mich zu testen, in).

Das problem das ich jetzt habe ist, dass es scheint ein trennen zwischen dem, was der client sendet und was die WCF-Anwendung ist immer. Ich muss zum Debuggen meiner WCF-Anwendung.

Kann ich meinen WCF-Anwendung und ändern Sie dann die URL von meinem client, um die debugger-version, aber meine Dienste laufen mit SSL und haben ein Zertifikat, mit dem der client ist fest zu rechnen.

Möchte ich lieber nicht deaktivieren, dass ein Teil von meinem code (auf dem client). Gibt es eine Möglichkeit das Zertifikat zu installieren auf meinem selbst gehosteten WCF-Anwendung?

InformationsquelleAutor Vaccano | 2010-07-20

8

Ich möchte nur hinzufügen, einige hilfreiche Informationen, wie Sie ein Programm installieren Sie ein SSL-Zertifikat für einen selbst-gehosteten WCF-Dienst. Diese erstreckt sich nicht, wie man die WCF-Anwendung verwenden Sie das SSL-Zertifikat, da diese gut dokumentiert ist, an anderer Stelle auf den web.

Diese soll ausgeführt werden, bei der Installation von einem administrator und nicht durch die eigentliche Anwendung selbst, die in diesem Beispiel läuft unter der begrenzten Network Service Konto.
- Der code muss laufen wie ein administrator.
- Der HTTP-Namespace-Reservierung
  ein Programm mithilfe der Beispiel in
  Programmatisch Gewährung eines Namespace
  Reservierung.
- Setzen Sie die SSL-Informationen
  ein Programm mithilfe der Beispiel in
  Ändern Sie das Zertifikat zugeordnet
  mit der IP-Adresse mit
  HttpServiceConfiguration.
Können Sie dann verwenden Sie die code-Beispiele zum installieren und konfigurieren des Zertifikats:
```
if (!IsAdministrator())
{
   Console.WriteLine("Must run "+
                "as a user with local Administrator privileges.");
   Environment.Exit(-1);
}

//Open the cert.
X509Certificate2 certificate = new X509Certificate2(certFilePath);

//Add it to the local store
X509Store certStore = new X509Store(StoreName.My, StoreLocation.LocalMachine);
certStore.Open(OpenFlags.ReadWrite);
certStore.Add(certificate);
certStore.Close();

//Reserve an HTTPS namespace for it.
string urlPrefix = string.Format("https://+:{0}/{1}", portNum, appPath);
ReserveHttpNamespace.ModifyReservation(urlPrefix, "Network Service", false);

//Set the SSL cert for this service.
SetSSLCert.BindCertificate("0.0.0.0", portNum, certificate.GetCertHash());
```
Können Sie dann prüfen, ob diese lief ordnungsgemäß über die hilfreiche HttpCfg-UI-Tool.
- was si der namespace für 'ReserveHttpNamespace", während Sie nennen ModifyReservation Methode. Ich bin nicht in der Lage zu bekommen, gleich.
- ReserveHttpNamespace kommt aus der MSDN code in den link in meiner Antwort oben: msdn.microsoft.com/en-us/magazine/cc163531.aspx
- Funktioniert diese nur für XP? Funktioniert es auch bei Windows 7?
- Ich habe nur getestet, auf Win2k3 und Win2k8 (die server-Analoga von XP und 7), so dass ich davon ausgehen, sollte es funktionieren. Wenn es nicht funktioniert, starten Sie eine neue Frage hier auf SO und Verweise auf meinen post.
- Ja, es funktioniert gut für windows 7. Danke
- Hallo, nachdem ich einen Neustart des cert nicht mehr funktioniert. Ich habe, um readd die Bindung. ich habe das cert für lokalen computer, in MEINE beiden und Root. Windows log sagt, dass Ein schwerwiegender Fehler aufgetreten beim Zugriff auf das SSL-server-Anmeldeinformationen privaten Schlüssel. Der zurückgegebene Fehlercode aus dem kryptographischen Modul ist 0x8009030d. Der interne Fehlerzustand ist 10001. Keine Ahnung, wie es zu halten, arbeiten nach Neustart?
- es klingt wie es ist im Zusammenhang mit Ihrer spezifischen Schlüssel und nicht der code, aber das ist außerhalb des Bereichs der meine Antwort auf diese Frage, sollten Sie beginnen ein neues Thema, oder starten Sie googeln für weitere Hilfe an dieser Stelle.
- Ich fand es heraus. Wenn Sie fügen Sie es an den store müssen Sie einige zusätzliche flags. Danke
- bitte teilen Sie diese zusätzlichen flags, die hier mit uns?
- Gerne... Wenn Sie fügen Sie das Zertifikat zum speichern einer Datei in einem Ordner gespeichert, siehe(social.msdn.microsoft.com/Forums/ru/wcf/thread/...) den code oben nicht speichern Sie diese Datei im Ordner, so dass nur das hinzufügen dieser zusätzlichen flags speichert die Datei in diesem Ordner X509Certificate2 cert = new X509Certificate2(certificatePath, certificatePassword, X509KeyStorageFlags.MachineKeySet | X509KeyStorageFlags.PersistKeySet);
InformationsquelleAutor Mike Atlas

Ja, haben Sie, um eine Basis-oder endpoint-Adresse, HTTPS-und Sie haben auch, um den Dienst anzugeben Zertifikat über ein Verhalten

<behaviors>
<behavior configurationName="BasicSecurityProfileMutualCertificateBehavior"
    returnUnknownExceptionsAsFaults="true">
    <serviceCredentials>
    <serviceCertificate findValue="Bob"
    storeLocation="LocalMachine" storeName="My" x509FindType="FindBySubjectName" />
    </serviceCredentials>
</behavior>
</behaviors>

InformationsquelleAutor John K

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.