WCF使用X509证书身份验证
2013-12-31 15:17
435 查看
前边使用了证书进行数据加密,需要验证身份只需要2步
一:编写证书验证类
如果不编写证书验证类,x509只能对数据进行加密,客服端随便创建一个证书就能调用wcf服务了
需要实现X509CertificateValidator
要使用X509CertificateValidator需要一个system.identitymodel.dll
下载
二:修改一下验证配置
以前验证方式是None,需要修改成Custom customCertificateValidatorType="自定义验证类"
一:编写证书验证类
如果不编写证书验证类,x509只能对数据进行加密,客服端随便创建一个证书就能调用wcf服务了
需要实现X509CertificateValidator
public class CustomX509CertificateValidator : X509CertificateValidator { /// <summary> /// 验证需要的证书,可以更具得到的Thumbprint进行唯一证书验证 /// </summary> /// <param name="certificate"></param> public override void Validate(X509Certificate2 certificate) { Console.WriteLine(certificate.Subject); Console.WriteLine(certificate.Thumbprint); if (certificate.Thumbprint != "463FF0446589240040F3847C29DC71C9F113E304") throw new SecurityTokenException("Certificate Validation Error!"); } }
要使用X509CertificateValidator需要一个system.identitymodel.dll
下载
二:修改一下验证配置
以前验证方式是None,需要修改成Custom customCertificateValidatorType="自定义验证类"
<clientCertificate> <authentication certificateValidationMode="Custom" customCertificateValidatorType="WcfCertificate.CustomX509CertificateValidator,WcfCertificate"/> </clientCertificate>ok前台就不用修改了
相关文章推荐
- WCF身份验证之一:使用证书进行验证
- WCF身份验证之X509证书
- WCF身份验证之X509证书
- WCF开发-使用证书文件配置基于自定义X509证书验证的消息安全模式
- 【WCF安全】使用X509证书自定义验证
- WCF分布式安全开发:消息安全模式之自定义X509证书验证
- WCF身份验证及无法找到 X.509 证书的终极解决方案 (已测试可以用)
- SSL双向认证以及证书的制作和使用-https+客户端身份验证
- 如何在 Web 发布规则中使用证书进行 SSL 身份验证
- WCF分布式安全开发实践(6):传输安全模式之自定义X509Certificate证书验证:Transport_X509Certificate_WSHttpBinding
- 通过使用客户端证书调用 Web 服务进行身份验证(zz)
- WCF使用X509证书
- WCF分布式安全开发实践(6):传输安全模式之自定义X509Certificate证书验证
- WCF必须使用证书验证吗
- [转贴][WCF Security] 3. X509 身份验证
- 通过使用客户端证书调用 Web 服务进行身份验证(zz)
- WCF使用X509证书数据加密
- WCF开发-使用证书文件配置基于自定义X509证书
- [转贴][WCF Security] 3. X509 身份验证
- WCF身份验证之二:使用MessageHeader进行验证