比较难 如何手工 或编程实现 调用 X.509 certificate 签名的 https WCF Service

最新推荐文章于 2020-07-14 10:37:49 发布
最新推荐文章于 2020-07-14 10:37:49 发布
阅读量1.7k 收藏
点赞数
分类专栏: WCF X.509 certificate C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjq1234/article/details/8228230
版权
C# 同时被 3 个专栏收录
9 篇文章 0 订阅
订阅专栏
WCF
8 篇文章 0 订阅
订阅专栏
X.509 certificate
2 篇文章 0 订阅
订阅专栏

当你在visual studio里 用 add service reference 调用一个只需X.509 certificate 签名 https WCF Service ,visual studio 自动生成一些代码和app.config或者web.config xml代码,基于这些自动生成的东东,很容易调用,但是部署时比较麻烦,得拷贝那些xml代码。

只需X.509 certificate 签名的web service在大公司间常见,我相信支付宝也是用X.509 certificate 签名 https Web service。不知道为什么微软视而不见,没有举例解释,网上也很难搜到。一堆WCF MVP 好像没见过X.509 certificate 签名的web service,抄来抄去抄微软的。微软有个WsHttpBinding,把message加密后又签名,世界上用的不多,因为一般用Https来加密,message加密多此一举。 


有哪位高手用WCF实现了X.509 certificate 签名 https Web service的服务器端请告知一下,谢谢!


我搞了很长时间,终于搞懂了手工实现或者 programmatically implement,也就是无需机器生成的config xml代码

主要是给ChannelFactory添加X.509 certificate

service url 是 https://service.uhone.com/QuoteTransfer/QuoteTransfer.svc


BasicHttpBinding binding = new System.ServiceModel.BasicHttpBinding(); 
binding.Security.Mode = System.ServiceModel.BasicHttpSecurityMode.TransportWithMessageCredential;
binding.Security.Message.ClientCredentialType = System.ServiceModel.BasicHttpMessageCredentialType.Certificate;
EndpointAddress endpoint = new EndpointAddress(url); 
ChannelFactory<QuoteTransferContract> factory = new ChannelFactory<QuoteTransferContract>(binding, endpoint); 
factory.Credentials.ClientCertificate.SetCertificate(StoreLocation.CurrentUser, StoreName.My, X509FindType.FindBySubjectDistinguishedName, "CN=****"); 
QuoteTransferContract proxy = factory.CreateChannel(); 
return proxy.SaveQuoteTransfer(request);






硬座宝发明人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
X.509证书
smmi的专栏
11-12 190
默认情况下,JDK使用的是X.509证书。X.509是一个广泛应用的数字证书标准。它们在RFC2459中定义,可以从站点http://www.ietf.org/rfc/rfc2459.txt获得。X.509有三个版本:v1、v2和v3。每个新版本都为证书添加了一些可选的功能。   X.509v1证书 版本——该字段定义了证书的版本号:v1、v2和v3。 序列号——序列号是一个大的整数,对...
数字证书 X.509 证书
zhangnn5的专栏
03-28 3717
数字证书颁发过程一般为:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同,每种证书可提供不同级
[转贴][WCF Security] 3. X509 身份验证
weixin_34019144的博客
08-19 105
原文:http://www.rainsts.net/article.asp?id=474   个人认为在 Intranet / Internet 环境下,最方便的认证方式应该是 X.509 数字证书。当然,还有一个原因是我用 Windows Authentication 从来没成功过。 以下我们详细描述如何创建 "Certificate Authentication"。 1. 创建...
X.509证书的编码及解析:程序解析以及winhex模板解析
weixin_34279061的博客
06-26 426
一、证书的整体结构:证书内容、签名算法、签名结果。 用ASN.1语法描述如下: Certificate::=SEQUENCE{ tbsCertificate TBSCertificate, signatureAlgorithm AlgorithmIdentifier, signatureValue BIT STRING } 其中,...
X.509 数字证书结构和实例
weixin_34367845的博客
08-28 1296
  一、 X.509数字证书的编码 X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN1语法进行编码。 ASN1采用一个个的数据块来描述整个数据结构,每个数据块都有四个部分组成: 1、数据块数据类型标识(一个字节) 数据类型包括简单类型和结构类型。 简单类型是不能再分解类型,如整型(INTERGER)、比特串(BI...
通过X.509证书简单实现WCF安全
03-07
**标题:“通过X.509证书简单实现WCF安全”** **正文:** Windows Communication Foundation(WCF)是微软提供的一种面向服务的架构,用于构建可互操作、安全、可靠且灵活的分布式应用程序。在WCF中,安全性是至关...
WCFService.zip_WCF.Service_wcf
最新发布
09-21
在“WCFService.zip_WCF.Service_wcf”这个压缩包中,我们主要关注的是“uploadimage service”,这是一个基于WCF技术实现的跨平台图像上传服务。WCF服务的跨平台性得益于其支持多种传输协议(如HTTP、TCP、命名管道...
WCF.Service.rar_ServiceReference1_WCF.Service_c# wcf service_wc
09-14
在本压缩包中,`WCF.Service.rar`包含了一个名为`ServiceReference1`的客户端引用,以及`WCF.Service`的源代码,这表明我们正处理一个基于C#实现WCF服务实例。 **服务参考(ServiceReference1)**: 在C#开发中,...
wcf.rar_C++调用WCF_wcf_服务端
09-21
标题“wcf.rar_C++调用WCF_wcf_服务端”表明这是一个关于使用C++调用Windows Communication Foundation (WCF)服务的教程或示例项目。WCF是微软.NET框架中的一种面向服务的通信框架,用于构建可互操作的分布式系统。...
九个简单的步骤来在WCF上启用X.509证书
04-11
在Windows Communication Foundation (WCF) 中,X.509证书是用于实现安全通信的关键组件。它们主要用于身份验证、加密和消息完整性,特别是在涉及到服务之间的安全互操作时。本篇文章将详细阐述九个简单的步骤来在...
ROOT证书、CA证书和使用CA签发的X.509证书
wusj的博客
07-14 2276
ROOT证书、CA证书和使用CA签发的X.509证书 简介 概念 使用Bouncy Castle 生成一个签名证书 验证证书的签名 使用来自Oracle的证书支持 加载Keystore文件 验证签名是否合法 验证Trust Chain 结尾 简介 日常开发中,我们程序员不怎么会接触证书相关的问题,对信息安全领域相关的内容知之甚少。因为平时主要实现的业务很少要直接面向底层的通信,也就很少关注这证书这样的知识。在一般情况下,我们仅仅只是在使用一些高层的依赖中会引入证书、加密相关的依赖包,比如: <!
X.509数字证书
hqy1719239337的博客
03-28 1018
转自:http://blog.sina.com.cn/s/blog_49b531af0102eahs.html 一、 X.509数字证书的编码 X.509证书的结构是用ASN1(Abstract Syntax Notation One 抽象语法表示法/1)进行描述数据结构,并使用ASN1语法进行编码。 ASN1采用一个个的数据块来描述整个数据结构,每个数据块都有四个部分组成: ...
X.509 数字证书结构和实例----荆轲
qq_14945847的博客
02-27 1250
X.509 数字证书结构和实例 一、 X.509数字证书的编码X.509证书的结构是用ASN1(Abstract Syntax NotationOne)进行描述数据结构,并使用ASN1语法进行编码。ASN1采用一个个的数据块来描述整个数据结构,每个数据块都有四个部分组成:1、数据块数据类型标识(一个字节)数据类型包括简单类型和结构类型。l  简单类型是不能再分解类型,如整型(INTERGER)、比...
mbedtls学习(10)数字证书X.509
jiang_2018的博客
11-24 4520
数字证书原理 数字证书又称公钥证书或身份证书,目的是为了解决密钥分发问题,因为虽然有了公钥算法和数字签名算法,但是如果攻击者将公钥都替换掉则不能验证对方身份。所以才有数字证书的出现,数字证书主要包含公钥信息、用户身份信息、来自发行者的数字签名。数字证书的基础是认为CA机构具有公信力,无条件相信CA机构。下面是数字证书签发流程 1.Bob生成密钥对,即Bob的公钥和私钥 2.Bob用公钥以及Bob本...
基于X.509证书和SSL协议的身份认证过程实现
weixin_34161029的博客
04-19 458
from http://rangercyh.blog.51cto.com/1444712/430652 上周帮一个童鞋做一个数字认证的实验,要求是编程实现一个基于X.509证书认证的过程,唉!可怜我那点薄弱的计算机网络安全的知识啊!只得恶补一下了。 首先来看看什么是X.509。所谓X.509其实是一种非常通用的证书,什么是证书?唉!这么说吧!当两个人需要进行远程通信而又...
使用X.509数字证书加密解密实务(一)-- 证书的获得和管理
weixin_33777877的博客
08-18 156
一、       获得证书... 2 1、        从CA获得... 2 2、        从windows2003证书服务中获得... 2 3、        使用makecert工具获得... 2 二、       证书的保存... 2 1、        保存在证书存储区... 2 2、        以文件形式保存... 4 2.1.       带有私钥的证书......
以X.509为例简要分析数字证书
Reed_Marshes
03-17 652
数字证书利用现代密码学中的公钥密码技术,利用一对相互匹配的密钥进行加密、解密。每个用户自己设定一把特定的、仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一个向公众公开的公钥,用于公众加密和验证签名。当发送方发送一份保密文件时,使用接收方的公钥对数据加密,而接收方用自己的私钥解密,这样就可以实现信息的安全通信。 生成X.509数字证书大致过程如下: (1)用户生成自己的服务端公私钥...
WCF的配置文件的baseAddress的真正含义
cjq1234的专栏
06-29 8340
WCF的配置太多,度比asmx百倍以上,asmx通常都不需要配置,真正的hassle free,不过微软对这么好的东东居然停止维护,不知道哪根筋出错了。 近来产品服务器更新,自动更新了.net framework 3.5 SP,asp.NET4不能和ASP.net2混着用,真的是把我急坏了,好几个小时才弄好,那时压力真的很大,服务停了这么长时间。 感叹WCF太恐怖了,配置太了。 首先不知
WCF 部署时,soap:address location 显示的是电脑名,而不是ip地址
cjq1234的专栏
04-18 8186
我部署WCF服务时,发现soap:address location 和wsdl:import location 显示是电脑名,而不是ip地址,这样外面公司的人就无法下载剩下的wsdl,post也会往错误的地址发。 搜半天,网上居然没有人正确的解决这个问题,msdn上MS公司的人说用external schema location,太糟糕了。 终于搞出来了,应该在web.config里加上
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值