X509数字证书之三:Wcf服务端和客户端证书_wcf 服务端验证客户端证书-程序员宅基地
技术标签: C# service binding wcf behavior 网络安全 deployment authentication
摘要:X509数字证书可以用于Wcf服务端和客户端通信时的身份验证;也就是不仅是服务端进行身份认证,客户端在向服务端发起请求时,也需验证客户端的身份是否合法。证书的配置通常是在服务端和客户端的web.config文件中配置。要注意Makecert.exe生成的X509证书存储的位置是在LocalMachine存储位置。
在本示例中,服务端证书是WosServer, 客户端证书是WosClient(如何生成X509证书文件,请大家参考该系列的第一篇文章:X509数字证书之一:加密和解密),分别给出服务端web,config文件,客户端web.config文件的关于服务配置部分的内容。
1. 证书(本地计算机)
证书文件的读写权限可以在“管理私钥”的菜单位置进行配置,一般涉及到的用户用IIS 应用程序池用户,测试时候也可以是Everyone身份用户。
2. 服务端web.config 内容
要配置的主要节点信息如下:
1> binding 类型: wsHttpBinding
2> binding安全消息节点属性clientCredentialType :Certificate
3> ServiceBehavious节点中certificateValidationMode 配置为:PeerTrust
4> serviceCertificate 节点配置:
findValue="WosServer"
storeLocation="LocalMachine"
storeName="My"
x509FindType="FindBySubjectName"
全部文件内容如下:
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name="wsHttpEndpointBinding">
<security>
<message clientCredentialType="Certificate"/>
</security>
</binding>
</wsHttpBinding>
</bindings>
<services>
<service name="PayWcf.Service1" behaviorConfiguration="PayWcf.Serv
智能推荐
在手机上实现实时的单目3D重建-程序员宅基地
文章浏览阅读557次。点击上方“计算机视觉工坊”,选择“星标”干货第一时间送达本文转自泡泡机器人,已授权标题:Mobile3DRecon: Real-time Monocular 3D Reconstructi..._mobile3drecon: real-time monocular 3d reconstruction on a mobile phone
Image-based Lighting approaches and parallax-corrected cubemap_imaga parallax correction-程序员宅基地
文章浏览阅读3k次。mage-based Lighting approaches and parallax-corrected cubemapSEPTEMBER 29, 2012 25 COMMENTSVersion : 1.28 – Living blog – First version was 2 December 2011This post replace and update_imaga parallax correction
UVA 10574 - Counting Rectangles 计数-程序员宅基地
文章浏览阅读62次。Given n points on the XY plane, count how many regular rectangles are formed. A rectangle is regular if and only if its sides are all parallel to the axis.InputThe first line contains the number of tes..._rectangle 计数
小白学jquery Mobile《构建跨平台APP:jQuery Mobile移动应用实战》连载六-设计播放器APP_音乐播放器插件 jquery mobile-程序员宅基地
文章浏览阅读2k次。用jquery Mobile可以创建几乎所有的APP。虾米音乐很有意思吧?本节连载来看看如果做一个虾米音乐播放器!_音乐播放器插件 jquery mobile
org.apache.ibatis.binding.BindingException: Invalid bound statement (not found):-程序员宅基地
文章浏览阅读157次。三种情况:1. mapper的namespace写的不对!!!注意系修改。2.UserDao的方法在UserDao.xml中没有,然后执行UserDao的方法会报此3. UserDao的方法返回值是List,而select元素没有正确配置ResultMap,或者只配置ResultType!4. 如果你确认没有以上问题,请任意修改下对应的xml文件,比如删除一个空行,保存.问题解决...我的属于第..._org.apache.ibatis.binding.bindingexception: invalid bound statement (not found):
NOIP,CSP-J,CSP-S——高精度加减乘除-程序员宅基地
文章浏览阅读649次,点赞21次,收藏11次。int的范围,正负上下限大约为2.1*10^9;long long的范围,正负上下限大约为9.2*10^18;处理19位以上的数字,对它们进行加减乘除
随便推点
eclipse java.io_Eclipse IDE中的java.io.Console支持-程序员宅基地
文章浏览阅读187次。Eclipse IDE中的java.io.Console支持我使用Eclipse IDE来开发,编译和运行我的Java项目。 今天,我正在尝试使用System.console()类来管理输出,更重要的是,用户输入。问题是System.console()在“通过”Eclipse运行应用程序时返回null。 Eclipse在后台进程上运行程序,而不是我们熟悉的控制台窗口的顶级进程。有没有办法强制Ecl..._eclipse java console
使用docker下载并安装mongodb5.0.5_docker中安装mongodb5-程序员宅基地
文章浏览阅读4.2k次,点赞3次,收藏5次。1.安装docker和docker-compose1.1 安装docker软件yum install -y docker1.2 启动docker并将docker加入开机启动systemctl start dockersystemctl enable docker1.3 查看docker版本docker version1.4 安装docker-compose安装epel源yum install -y epel-release安装docker-composeyum i..._docker中安装mongodb5
linux设备树语法-程序员宅基地
文章浏览阅读351次。设备树语法及绑定概述Device Tree是一种用来描述硬件的数据结构,类似板级描述语言,起源于OpenFirmware(OF)。就ARM平台来说,设备树文件存放在arch/arm/boot/dts下,绑定文档存在Documentation/devicetree/bindings下。设备树由一系列被命名的节点(node)和属性(property)组成,而节点本身可包含子节点。所谓属..._warning: dt compatible string
Python批量调整Word文档中的字体、段落间距及格式python调用函数批量调整word格式_python进行word文档编辑 times new roman-程序员宅基地
文章浏览阅读7.3k次,点赞12次,收藏74次。利用Python定义函数批量处理Word中的字体格式样式,间距行距、字体设置。_python进行word文档编辑 times new roman
单片机原理及应用以及单机片的主要分类-程序员宅基地
文章浏览阅读1.2k次。导读:现代单片机渗透到我们生活的各个领域,几乎很难找到哪个领域没有单片机的踪迹。导弹的导航装置,飞机上各种仪表的控制,计算机的网络通讯与数据传输,工业自动化过程的实时控制和数据处理,广泛使用的各种智能IC卡,轿车的安全保障系统,录像机、摄像机、全自动洗衣机的控制,以及程控玩具、等等,这些都离不开单片机。在单片机入门系列讲座中,首先学习单片机的基本构成和工作原理、以及外围功能电路,然后,挑战一个_单片机原理及应用
表单式工作流功能模块设计方案-程序员宅基地
文章浏览阅读9.7k次,点赞34次,收藏33次。最近一个项目中需要独自设计一个表单式工作流功能模块,在此将整个功能模块的设计思路分享出来。_功能模块设计