在WCF中采用X509证书验证身份

当WCF应用系统部署到Internet上时，需要确保服务器、客户机双方的身份，这时，通常采用X509证书来验证身份，具体做法如下：

1、服务

（1）协议：wsHttpBinding。

（2）增加一个BindingConfiguration：安全模式采用“Message”，认证类型采用“Certificate”，并要求协商期间交换服务凭据。

（3）增加一个behaviorConfiguration：

在<serviceCertificate>中指定服务所使用的证书；

在<clientCertificate>中指定证书验证模式为“ChainTrust”。

2、客户

（1）协议：wsHttpBinding。

（2）增加一个BindingConfiguration：安全模式采用“Message”，认证类型采用“Certificate”，并要求协商期间交换服务凭据。

（3）增加一个behaviorConfiguration：

在<clientCertificate>中指定客户所使用的证书；

在<serviceCertificate>中的“身份验证”部分，指定证书验证模式为“ChainTrust”。