2
私はリモートwcfサービスを持っています。WSHttpBindingで接続します。空のサービスコンストラクタを使用すると、app.configからすべての設定を取得することになりますが、すべてがOKです(MyService = new MyService()を意味します)。 これでwcfをプログラムで構成したいと考えています。私が認証の問題に着くまでそれは簡単です、それを行うことはとても難しかったです。ここで私が使用しているapp.configは、私のセキュリティ設定を見ることができます。私はこれを行っているwcfサービスをプログラムで設定する
<system.serviceModel>
<bindings>
<wsHttpBinding>
<binding name="SecuredEndPoint" closeTimeout="00:01:00" openTimeout="00:01:00"
receiveTimeout="00:10:00" sendTimeout="00:01:00" bypassProxyOnLocal="false"
transactionFlow="false" hostNameComparisonMode="StrongWildcard"
maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
messageEncoding="Text" textEncoding="utf-8" useDefaultWebProxy="true"
allowCookies="false">
<readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
maxBytesPerRead="4096" maxNameTableCharCount="16384" />
<reliableSession ordered="true" inactivityTimeout="00:10:00"
enabled="true" />
<security mode="Message">
<transport clientCredentialType="Windows" proxyCredentialType="None"
realm="" />
<message clientCredentialType="UserName" negotiateServiceCredential="true"
algorithmSuite="Default" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<client>
<endpoint address="http://MyWcfService.svc"
binding="wsHttpBinding" bindingConfiguration="SecuredEndPoint"
contract="ServiceReference1.IMyService" name="SecuredEndPoint">
<identity>
<certificate encodedValue="*******************************************************************" />
</identity>
</endpoint>
</client>
</system.serviceModel>
しかし、IDコードでencodedValueという証明書の問題を見ることができますが、これは本当に大きな問題でした。 – Wasim
このEndpointIdentity identity = EndpointIdentity.CreateX509CertificateIdentity(新しいSystem.Security.Cryptography.X509Certificates.X509Certificate2(Encoding.UTF8.GetBytes( "Your Certificate"));を実行し、このIDを 'EndpointAddress'コンストラクタに渡します。セキュリティモードを変更する –
SspiNegotiation/Kerberosの目的のためにクライアントがターゲットアドレスhttp://MyService.svc/securedendpointのIDに基づいてサービスプリンシパル名を判別できませんターゲットアドレスのIDはUPNでなければなりませんidenetiyを設定するコードは次のとおりです:var encodedValue = "**** Y"; EndpointIdentity identity = EndpointIdentity.CreateX509CertificateIdentity(新しいシステム。 Security.Cryptography.X509Certificates.X509Certificate2(Encoding.UTF8.GetBytes(encodedValue))); – Wasim