WCFサービスがX509証明書から間違ったDNS IDを報告します

Question

IISホストWSHttp WCFサービスのサービス証明書に関して奇妙な問題が発生しています。

このサービスは、クライアントとサーバーの両方で証明書認証を使用するメッセージセキュリティを使用します。サービスは、このようなURLでホストされている：

CN = services.mydomain.com 
OU = Domain Control Validated 
O = services.mydomain.com 

のサブジェクト代替名：

http://services.mydomain.com/client.svc 

サービスの証明書は、のサブジェクト名を持つ

DNS Name=services.mydomain.com 
DNS Name=www.services.mydomain.com 

しかし、 WCFクライアントが接続すると、サービスはservices.mydomain.comというサブジェクト名ではなく、www.services.mydomain.comのDNS IDを返します。これにより、WCFクライアントはservices.mydomain.comに接続しているので応答を拒否し、戻ってくる名前であることを期待しています。

このアプリケーションを含むサイトにはHTTPバインディングとHTTPSバインディングの両方がありますが、いずれもホスト名を持っていません（すべての接続を受け入れます）。正しいアイデンティティを報告するようにサービスを変更するにはどうすればよいですか？私は（特に代替名で強制www.接頭辞を持っている私のようなGoDaddyは、発行された証明書、と）この問題を持つかもしれない他の人のためにWCFサービス

Answer 1

を取得するために変更することができ、そこにあるもの

known bug in WCF that causes it to use the last DNS name in the Subject Alternative Name as the identity。回避策は、残念ながらwwwを指定しているようです。接頭辞をクライアントのエンドポイントのIDとして指定します。