关键字:WCF安全, WCF用户密码, WCF用户名密码, UserNamePasswordValidator
目标:通过客户端提供有效的用户名和密码,调用WCF提供的方法。
参考资料:
基本内容 http://www.cnblogs.com/ejiyuan/archive/2010/05/31/1748429.html
关于证书的访问权限:
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
该目录 everyone 要有 listfolder和readonly 权限。
关于证书认证:
http://www.cnblogs.com/xiaozhuang/archive/2008/04/30/1177399.html
关于角色 http://www.codeproject.com/KB/WCF/Custom_Authorization_WCF.aspx
其他:证书中的 CN=xxx ,其中 xxx 要等于服务端配置文件中 <dns />节点的值。(服务端配置文件不能为默认的localhost)
常见报错问题(SEO用):
X.509 certificate CN=MyServerCert 链生成失败。所使用的证书具有无法验证的信任链。请替换该证书或更改 certificateValidationMode。已处理证书链,但是在不受信任提供程序信任的根证书中终止