WCF使用X509证书身份验证

最新推荐文章于 2019-07-09 04:50:25 发布
最新推荐文章于 2019-07-09 04:50:25 发布
阅读量1.9k 收藏
点赞数
分类专栏: wcf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aojiancc2/article/details/17715325
版权


     前边使用了证书进行数据加密,需要验证身份只需要2步


一:编写证书验证类

       如果不编写证书验证类,x509只能对数据进行加密,客服端随便创建一个证书就能调用wcf服务了

       需要实现X509CertificateValidator

 public class CustomX509CertificateValidator : X509CertificateValidator
    {
        /// <summary>
        /// 验证需要的证书,可以更具得到的Thumbprint进行唯一证书验证
        /// </summary>
        /// <param name="certificate"></param>
        public override void Validate(X509Certificate2 certificate)
        {
            Console.WriteLine(certificate.Subject);
            Console.WriteLine(certificate.Thumbprint);
            if (certificate.Thumbprint != "463FF0446589240040F3847C29DC71C9F113E304")
                throw new SecurityTokenException("Certificate Validation Error!");
        }
    }


       要使用X509CertificateValidator需要一个system.identitymodel.dll

       下载


二:修改一下验证配置

      以前验证方式是None,需要修改成Custom    customCertificateValidatorType="自定义验证类"

<clientCertificate>
              <authentication certificateValidationMode="Custom" 
                customCertificateValidatorType="WcfCertificate.CustomX509CertificateValidator,WcfCertificate"/>
            </clientCertificate>
     ok前台就不用修改了



tnblog技术分享~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WCF(X509证书的创建人部署)
01-13
WCF(X509证书的创建人部署)---WShttpbinding文件上传和下载,请相互学习。写的不好请多多指教。
WCF 使用X509证书消息加密
09-08
X509证书WCF中扮演着关键角色,主要用于身份验证和消息加密,确保服务的安全通信。本文将深入探讨如何在WCF使用X509证书来实现消息加密。 首先,理解X509证书的基本概念是必要的。X509是一种标准格式,用于表示...
WCF使用X509证书
weixin_34295316的博客
12-30 163
上一篇简单说了一下使用加密数据传输的好处,这一篇说一下如何使用使用X509证书方式(部署IIS) (system :windows server2008 r2) 如何创建证书: makecert.exe -sr LocalMachine -ss My -a sha1 -n CN=JiangServer -sky exchange -pe (服务证书) ...
WCF x509证书安装问题汇总
avm8523362的博客
03-18 145
1、win7及以后系统可以使用certlm.msc打开localmachine的证书管理界面。win7前的版本需要使用mmc打开控制台,然后选择文件->添加删除管理单元->选择证书。2、部分xp系统无法打开localmachine的证书管理,可以通过mmc打开重新添加证书,实在不行只能退而求其次,改成将证书导入当前用户CurrentUser中(certmgr.msc),然后修...
WCF安全之X509证书
jwh2004的专栏
10-17 1018
概述     Windows Communication Foundation (WCF) 是 Microsoft 为构建面向服务的应用程序而提供的统一编程模型(摘自MSDN),在分布式环境下的安全问题尤为重要,如果你觉得使用WCF默认的安全措施可以让你高枕 无忧,那明天你可就以回家种田了,当然,对于学习来说,足够了~,但我们讲的是真正的项目应用,WCF在各种协议下的安全提供和保证是不
[原创]x.509证书WCF中的应用(CS篇)
weixin_33713503的博客
08-20 105
为什么要用x.509证书?WCF服务端和客户端之间,如果不作任何安全处理(即服务端的&lt;security mode="None"&gt;),则所有传输的消息将以明文方式满天飞,在internet/intranet环境下无疑是很不安全的,这就是用证书的目的。(当然WCF还有其它安全机制,比如最常见的UserName方式,但通常每次都要从数据库读取用户名/密码信息进行验证,比较麻烦,开销也大,个...
WCF+X509证书加密小实例
09-16
**X509证书**是数字证书的一种标准格式,主要用于身份验证和数据加密。在WCF中,X509证书常用于建立安全的端到端通信,确保数据传输的机密性和完整性。X509证书包含公钥和私钥对,公钥用于加密,私钥用于解密,从而...
WCF 安全性 四种身份验证方式
10-12
这种方式允许使用不同的安全令牌,如X.509证书或用户名/密码,但其开销通常比Transport层身份验证更高。 4. TransportWithMessageCredential身份验证 这种模式结合了Transport层和Message层的安全特性。它使用...
wcf x.509证书认证
11-30
2. **WCF证书配置**: 在WCF服务使用X.509证书,需要在服务配置文件(通常是`.config`文件)中设置。这包括指定服务证书、绑定中的安全模式(例如,Transport或Message)、证书存储位置(如CurrentUser或Local...
WCF使用X509证书数据加密
晓剑
12-31 2700
一:创建证书 在VS2012 的DOS命令提示中,输入下面的命令创建两个证书 makecert.exe -sr LocalMachine -ss My -a sha1 -n CN=TestServer -sky exchange -pe makecert.exe -sr LocalMachine -ss My -a sha1 -n CN=TestClient -sky exchange
WCF证书+账户密码加密demo 包含wcf和测试客户端
05-09
教程可见http://www.cnblogs.com/lbhqq/p/6830875.html
wcf x509 证书
11-28
wcf安全,最简单就是使用x509证书,这个文档教你如何生成证书,如何在wcf使用证书,适用于wcf初学者。
markecert证书
05-28
证书创建工具makecert.exe, 自己用于wcf身份验证的时候用到的
[WCF Security] 3. X509 身份验证
weixin_30576827的博客
10-20 105
Origin Web: http://www.rainsts.net/article.asp?id=474 转载于:https://www.cnblogs.com/Diwore/archive/2009/10/20/1586784.html
WCF 使用证书认证 方法
weixin_30270561的博客
07-09 1423
1、 打开 VS2010 Prompt 工具,创建证书。 输入以下命令: makecert.exe -sr LocalMachine -ss MY -a sha1 -n CN=localhost -sky exchange -pe certmgr.exe -add -r LocalMachine -s My -c -n localhost -r CurrentUser -s...
wcf x509 证书生成和配置
whwqs的专栏
11-29 5868
X509自定义证书wcf的wshttpbinding的message方式的实验过程(有图有真相) (下载) 一、制作证书: Vs 2008 命令行下: D:\Program Files\Microsoft Visual Studio 9.0\VC>makecert-sr localmachine -ss My -n CN=wcf服务端机器名 -sky exchange -pe –r
WCF身份验证X509证书
巴萨,足球的艺术
06-01 1208
<br />X.509 数字证书是在 Internet 环境下,最方便的认证方式<br />1. 创建数字证书    <br />    X509证书可以通过 证书颁发机构(如 VeriSign Inc)购买或通过MakeCert.exe 工具创建开发期间使用的临时证书<br />    .制作一个证书。制作证书:makecert -sr localmachine -ss My -n CN=ejiyuan -sky exchange -pe -r。<br />        参考:http://msd
WCF安装和证书生成
liyb5619的专栏
05-04 3256
WCF安装(未安装部署后浏览会报错):1、以管理员身份运行cmd2、执行以下语句:"C:/Windows/Microsoft.NET/Framework/v3.0/Windows Communication Foundation/ServiceModelReg.exe" -r -y证书制作:1.制作一个证书: 制作证书: Microsoft Visual Studio 2008-->Visual Studio Tools-->Visual Studio 2008 命令提示行里输入: makecer
WCF分布式安全开发实践(12):消息安全模式之自定义X509证书验证:Message_CustomX509Certificate_WSHttpBinding
微软特邀讲师 老徐FrankXuLei 的专栏
08-27 2112
Posted on 2009-08-27 23:49 Frank Xu Lei 阅读(1490) 评论(30)  编辑 收藏 网摘 所属分类: WCF分布式安全开发实践, SOA and EAI <!--<rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"xmlns:dc="ht
SilverLight与数据库的操作.pdf
11-23
"这篇文档详细介绍了如何在Silverlight应用程序中实现与数据库的交互,特别是针对用户登录功能,通过WCF服务连接MSSQL数据库并调用存储过程进行身份验证。" 在本文档中,作者首先介绍了必要的开发环境,包括Visual ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值