基于用户密码及角色保护WCF调用

关键字：WCF安全, WCF用户密码, WCF用户名密码, UserNamePasswordValidator

目标：通过客户端提供有效的用户名和密码，调用WCF提供的方法。

参考资料：

基本内容 http://www.cnblogs.com/ejiyuan/archive/2010/05/31/1748429.html

关于证书的访问权限：

                   C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
                   该目录 everyone 要有 listfolder和readonly 权限。

关于证书认证：

                  http://www.cnblogs.com/xiaozhuang/archive/2008/04/30/1177399.html

关于角色  http://www.codeproject.com/KB/WCF/Custom_Authorization_WCF.aspx

其他：证书中的 CN=xxx ，其中 xxx 要等于服务端配置文件中 <dns />节点的值。(服务端配置文件不能为默认的localhost)

常见报错问题（SEO用）：

X.509 certificate CN=MyServerCert 链生成失败。所使用的证书具有无法验证的信任链。请替换该证书或更改 certificateValidationMode。已处理证书链，但是在不受信任提供程序信任的根证书中终止