3
私はWebアプリケーションを作成しています。既存のWebサービスを使用する必要があります。 このウェブサービスはwsHttpBindingとx509証明書を使用しています。wsHttpbindingとx509証明書を使ってWCF webserviceをjavascriptまたはJqueryで呼び出します。
私はウェブ全体を見渡しましたが、実際の解決策は見つかりませんでした。
誰かがこれを手伝ってくれますか?
A
答えて
1
クライアント証明書の選択は、接続時にブラウザによって行われます。 JavaScriptとjQueryはこれについて多くのことを言っているわけではありません。
Firefoxを設定して、どの証明書を選択するかを自動的に選択することができます(環境設定 - >詳細 - >暗号化 - >証明書)。 「常に確認する」を選択すると、ブラウザからポップアップウィンドウが表示されることがありますが、これはJavaScriptからはアクセスできません。
使用するクライアント証明書(およびその秘密鍵)は、まずブラウザから利用可能にする必要があります。
関連する問題
- 1. WCF 4.5とx509証明書を使用したSoap UI
- 2. WCF WsHttpBinding証明書トランスポートセキュリティ - Windows証明書の設定
- 3. WCF wsHttpBinding証明書セキュリティ交渉例外
- 4. カスタム認証とX509証明書付きのSOAPクライアント呼び出しメッセージ
- 5. SOAPとWSHttpBindingを使用してWCFサービスへのjQuery呼び出しを作成できますか?
- 6. X509証明書を使用してMongoDbに接続します。
- 7. オープンX509証明書
- 8. htmlとjavascriptを使用してwebserviceを呼び出す方法
- 9. 証明書を使用してWebサービスを呼び出す
- 10. jQueryを使用してJSON wcfサービスを呼び出します。
- 11. 証明書でGeoServer REST呼び出しを認証していますか?
- 12. クライアントjQueryを使用してJavaScriptまたはJavaScriptコードを呼び出すWCFサービスを呼び出すSystem.IO.Streamのコレクションを取得していますか?
- 13. Pythonを使用してx509証明書をダウンロードするには
- 14. x509証明書と暗号化を使用したデジタル署名
- 15. x509証明書とTPMを使用したAzure IoTハブ
- 16. x509証明書を使用したS/MIME検証
- 17. Javascript、AJAX、またはJQueryを通じてWCFサービスを呼び出す
- 18. WCFサービスがX509証明書から間違ったDNS IDを報告します
- 19. RESTまたはJSONなしでbasichttpbindingを使用してwcf webserviceを呼び出す
- 20. X509証明書を使用してSOAPリクエストを確認する
- 21. JavaScriptを使用してWebServiceを呼び出す
- 22. JKSおよび/またはPFX証明書を使用してC#クライアントからJava Webサービスを呼び出す
- 23. jqueryを使用してC#webserviceを呼び出す
- 24. C#x509証明書デコーダ
- 25. X509証明書を作成してBase-64として保存
- 26. 証明書なしでHTTPSを使用してSOAP Webサービスを呼び出す
- 27. clientCredentialTypeをUserNameに変更しますが、x509証明書を使用します
- 28. WebSphere、Spring-WSおよびWSS4Jを使用したWebService証明書の検証
- 29. Azureクラウドサービスでx509証明書を取得
- 30. WCF証明書チェーンの信頼認証: "呼び出し元がサービスによって認証されていませんでした。
あなたはブラウザベースの相互認証TLSのように聞こえますが、XMLペイロードの一部を暗号化するwsHttpBindingで利用可能なWS- *標準とは異なるAFAIKは信頼できない仲介者などを許可します。Javascript + HTML5 LocalStorageは、[WS- * with message security](http://msdn.microsoft.com/en-us/library/ms735093.aspx)と互換性のあるXMLドキュメントをハックする可能性があります。 – LamonteCristo
@ makerofthings7ですが、WS- *メッセージレベルのセキュリティの問題は、クライアント証明書の秘密鍵を使用できるようにブラウザのjsを取得することです。彼らは通常アクセスできません。 – Bruno
私はちょうど同じ結論に至りました。クライアント証明書(相互認証TLS)+ Javascript(JSON)は、ハッキーなSOAPソリューションより優れていると思いますか? – LamonteCristo