在WCF中采用X509证书验证身份
当WCF应用系统部署到Internet上时,需要确保服务器、客户机双方的身份,这时,通常采用X509证书来验证身份,具体做法如下:
1、服务
(1)协议:wsHttpBinding。
(2)增加一个BindingConfiguration:安全模式采用“Message”,认证类型采用“Certificate”,并要求协商期间交换服务凭据。
(3)增加一个behaviorConfiguration:
在<serviceCertificate>中指定服务所使用的证书;
在<clientCertificate>中指定证书验证模式为“ChainTrust”。
2、客户
(1)协议:wsHttpBinding。
(2)增加一个BindingConfiguration:安全模式采用“Message”,认证类型采用“Certificate”,并要求协商期间交换服务凭据。
(3)增加一个behaviorConfiguration:
在<clientCertificate>中指定客户所使用的证书;
在<serviceCertificate>中的“身份验证”部分,指定证书验证模式为“ChainTrust”。