WSE2.0中X509安全令牌的使用

转载 2006年06月07日 15:49:00

wse2.0发布了,大家都来一起研究吧,我先来抛砖引玉:
调用webservice时有的时候安全性要求比较高,wse提供了客户端证书来调用webservice,好我们就来看看怎么弄。
调用webservice当然有客户端和webservice端了,我们先来看看
客户端:

using Microsoft.Web.Services2.Security;
using Microsoft.Web.Services2.Security.Tokens;
using Microsoft.Web.Services2.Security.X509;
1。// 在个人证书存储区获取证书
X509CertificateStore store = X509CertificateStore.CurrentUserStore( X509CertificateStore.MyStore );
store.OpenRead()
//读取证书的keyid
X509CertificateCollection certs = store.FindCertificateByKeyIdentifier( Convert.FromBase64String( keyIdentifier ) );
X509SecurityToken token = null;
if (certs.Count > 0)
{
     // 得到证书存储区的第一个个人证书
     token = new X509SecurityToken( ((X509Certificate) certs[0]) );


2。//把token加入到soap中
ServiceWse serviceProxy = new ServiceWse(); //远程webservice代理
serviceProxy.RequestSoapContext.Security.Tokens.Add( token );
 serviceProxy.RequestSoapContext.Security.Elements.Add( new MessageSignature( token ) );

3。调用webservice的方法:
。。。和普通调用webservice的方法一样,我这里就不说了:)


WebService端:
1。配置web.config
在configuration节点下加:<configSections>
    <section name="microsoft.web.services2" type="Microsoft.Web.Services2.Configuration.WebServicesConfiguration, Microsoft.Web.Services2, Version=2.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />
  </configSections>表示引用的是wse2.0
在<system.web>下加:<webServices>
      <soapExtensionTypes>
        <add type="Microsoft.Web.Services2.WebServicesExtension, Microsoft.Web.Services2, Version=2.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" priority="1" group="0" />
      </soapExtensionTypes>
    </webServices>
在configuration节点下加:<microsoft.web.services2>
<security>
      <x509 allowTestRoot="true" allowRevocationUrlRetrieval="false" verifyTrust="true" />
    </security>
  </microsoft.web.services2>
这个wse2.0中规定的xml节点。

2。验证客户端提交上来的证书
//获取客户端提交上来的证书
X509SecurityToken x509Token = GetSigningToken(RequestSoapContext.Current) as X509SecurityToken;
public SecurityToken GetSigningToken(SoapContext context)
        {
            foreach ( ISecurityElement element in context.Security.Elements )
            {
                if ( element is MessageSignature )
                {
                    // The given context contains a Signature element.
                    MessageSignature sig = element as MessageSignature;

                    if (CheckSignature(context, sig))
                    {
                        // The SOAP Body is signed.
                        return sig.SigningToken;
                    }
                }
            }           
return null;
  }

//判断证书是否合法
//根据证书的keyid来判断
//这个就是证书的keyid,
x509Token.KeyIdentifier.Value
。。。
如果和你颁发的证书keyid不一致的话,你可以抛给他一个错误:
throw new SecurityFault(SecurityFault.FailedAuthenticationMessage, SecurityFault.FailedAuthenticationCode);
如果正确,执行webservice中的代码。

注:转自 http://www.cnblogs.com/elevenWolf/archive/2004/12/24/15932.html

通过X.509证书简单实现WCF安全

  • 2010年03月07日 11:04
  • 49KB
  • 下载

java安全架构____多种数字证书简介(X509,cer,pem,pfx,keystore)

.cer证书: 用于存储公钥的一种证书的文件格式通常被用于二进制的DER文件格式(同于.der), 不过也被用于Base64编码的文件 (例如 .pem). (.jks,.keystore,.t...

WebService(8)_Apache CXF安全机制_X509证书加密

公司项目需要,之前研究了WebService CXF 的安全机制(Security),找的资料都是自定义拦截器(如WebService(6)_CXF拦截器-权限管理-登录验证这篇文章)。 但其实这种方...

WCF安全之X509证书

概述     Windows Communication Foundation (WCF) 是 Microsoft 为构建面向服务的应用程序而提供的统一编程模型(摘自MSDN),在分布式环境下的安...
  • jwh2004
  • jwh2004
  • 2013年10月17日 13:56
  • 757

iOS 使用Openssl解析X509证书

在iOS中使用Openssl解析X509证书,加入openssl的库文件,头文件,传入

wcf使用X509证书加密传输

上一篇简单说了一下使用加密数据传输的好处,这一篇说一下如何使用使用X509证书方式(部署IIS) 到dos命令下 如何创建证书:       makecert -sr LocalMachine...
  • iking83
  • iking83
  • 2015年08月12日 19:34
  • 408

CSP:使用CryptoAPI解码X509证书内容

from  http://blog.csdn.net/yyfzy/article/details/46681679      微软的CryptoAPI提供了一套解码X509证书的函数,一个X50...

使用X.509数字证书加密解密实务(二)-- 使用RSA证书

转载自:http://blog.sina.com.cn/s/blog_6168ee920100jsqv.html X.509证书标准支持三种不对称加密算法:RSA, DSA, Diffie-Hell...
  • wyqlxy
  • wyqlxy
  • 2015年08月18日 17:53
  • 1973

Golang1.7.3使用x509标准库创建自签名证书和签发名其他证书

主代码: package rsaimport ( "crypto/rand" "crypto/rsa" "crypto/x509" "crypto/x509/pkix"...

使用OpenSSL工具制作X.509证书的方法及其注意事项总结

最近出于工作需要,倒腾了一下如何生成X.509证书。在此过程中遇到一些问题,也查过网上很多资料,磕磕碰碰,总算按照既定要求达到了目标。因为感觉网上的资料太散,查找起来不很方便,所以在这里做一个总结。 ...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:WSE2.0中X509安全令牌的使用
举报原因:
原因补充:

(最多只允许输入30个字)