设定证书连接

最新推荐文章于 2019-09-15 12:50:56 发布
最新推荐文章于 2019-09-15 12:50:56 发布
阅读量163 收藏
点赞数
原文链接:http://www.cnblogs.com/BinZeng/p/3273157.html
版权

1.设置config文件

 <binding name="basichttp1" closeTimeout="00:01:00" openTimeout="00:01:00"
                    receiveTimeout="00:10:00" sendTimeout="00:01:00" allowCookies="false"
                    bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard"
                    maxBufferSize="65536" maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
                    messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered"
                    useDefaultWebProxy="true">
                    <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
                        maxBytesPerRead="4096" maxNameTableCharCount="16384" />
                    <security mode="TransportWithMessageCredential">
                        <transport clientCredentialType="None" proxyCredentialType="None"
                            realm="" />
                        <message clientCredentialType="UserName" algorithmSuite="Default" />
                    </security>
                </binding>

 <endpoint address="https://www.xxx.x/xxxxx.svc"
                binding="basicHttpBinding" bindingConfiguration="basichttp1" behaviorConfiguration="myClientBehavior"
                contract="AFCSSLServices.ITransportService" name="basichttp">
    <identity>
     <certificate encodedValue="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" />
    </identity>
   </endpoint>

 

 

<behaviors>
        <endpointBehaviors>
          <behavior name="myClientBehavior">
            <clientCredentials>
              <serviceCertificate>
                <!--<authentication certificateValidationMode="None" />-->
                <authentication  certificateValidationMode="Custom"  customCertificateValidatorType="WcfTestApp.MyX509Validator,WcfTestApp" />
              </serviceCertificate>
            </clientCredentials>
          </behavior>
        </endpointBehaviors>
      </behaviors>

2.增加一个 类MyX509Validator

class MyX509Validator : X509CertificateValidator     {         /// <summary>         /// Validates a certificate.         /// </summary>         /// <param name="certificate">The certificate the validate.</param>         public override void Validate(X509Certificate2 certificate)         {             validate argument             if (certificate == null)                 throw new ArgumentNullException("X509认证证书为空!");

            //check if the name of the certifcate matches             //if (certificate.SubjectName.Name != System.Configuration.ConfigurationManager.AppSettings["CertName"])             //    throw new SecurityTokenValidationException("Certificated was not issued by thrusted issuer");

        }     }

 

3.增加一个类CertificatePolicy

 public static class Util
    {
        public static void SetCertificatePolicy()
        {
            System.Net.ServicePointManager.ServerCertificateValidationCallback += RemoteCertifateValidate;
        }
        public static bool RemoteCertifateValidate(object sender, X509Certificate cert, X509Chain chain, SslPolicyErrors error)
        {
            System.Console.WriteLine("warning , trust any certificate");
            return true;
        }
    }

4.

 

 WcfTestApp.AFCSSLServices.TransportServiceClient tsvssl = new WcfTestApp.AFCSSLServices.TransportServiceClient();
                tsvssl.ClientCredentials.UserName.UserName = "user";
                tsvssl.ClientCredentials.UserName.Password = "xxx";
                Util.SetCertificatePolicy();
                tsvssl.Open();

 

 

 

转载于:https://www.cnblogs.com/BinZeng/p/3273157.html

weixin_30487317
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系
kinglimy的专栏
08-14 2万+
基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系 问题分析:     Could not establish trust relationship for the SSL/TLS secure channel with authority 'computer:9001'. 不能和授权计算机为 SSL/TLS 安全通道建立信任关系.     实际原因和证书有很大关系,这里
编程乐趣:C#实现12306自动登录(2013年11月27)
杨友山
11-27 6886
依然使用IE9的捕获参数,做了一个12306的登录功能。参照了网上童鞋们的做法。其他都和前面几篇读取余票、票价一样,不过登录要用到证书的问题,这个参考了一个网上的例子。不过12306会随时变化,下面的登录不一定一直都能成功。如果12306有变化,大家可以根据变化对代码做修改。总之使用的方法不变,就是捕获参数和url,然后自己补充参数。效果如下:项目名称:Test12306AutoLogin;环境:
WCF Could not establish trust relationship for the SSL/TLS secure channel with authority
weixin_30301449的博客
04-19 230
A custom remote certificate validation can be used to avoid the strict validation, instead, just make it trust anything. In your code, simply make a call to the static method SetCertificatePolicy() on...
WCF分布式安全开发实践(11):消息安全模式之Certificate身份验证:Message_Certificate_WSHttpBinding...
weixin_33851604的博客
08-27 130
   今天继续介绍WCF分布式安全开发实践(11):消息安全模式之Certificate身份验证:Message_Certificate_WSHttpBinding 。本文介绍的内容主要是:主要是消息安全模式的证书身份验证方式,基于WSHttpBinding绑定协议的实现过程。主要内容:基本概念,然后是制作证书、服务端配置、客户端配置、总结。这里应该和Transport传输安全模式之证书身份验证对...
C# 基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系。
热门推荐
liushaoming
12-21 1万+
今天写程序的时候调用到一个第三方的DLL文件,本机调试一切都正常,但是程序不是到服务器以后一直提示一个BUG:"基础连接已经关闭: 未能为SSL/TLS 安全通道建立信任关系"。 后来把DLL文件进行反编译,发现是在获得请求的时候出错了。 引用 WebResponse response = WebRequest.Create("https://……").GetResponse(
让电脑开机自动连网的办法-宽带自动连接
11-28
让电脑开机自动连网的办法-宽带自动连接通过点击 开始-连接到-显示所有连接 打开网络连接窗口(也可右键点击网上邻居,选择“属性”),右键单击ADSL连接的图标(连接的名称是由用户设定的,可询问用户具体名称),...
RPA高级认证_第一部分选择题
02-23
可以在左下角设定界面的语言。 启动本地机器人,会显示在屏幕的右下角。 点击鼠标右键,会出现下面的界面,选择【OrchestratorSettings】 复制机器名称【Machine Name】 切换到Orchestrator管理界面,...
Riello利雅路燃气燃烧器rs160机械调节中文说明书.pdf
05-05
燃烧头设定 燃气供应管路 点火前调节 伺服电机 燃烧器启动 燃烧器点火 燃烧器校准: 1 - 点火出力 2 - 最大出力 3 - 最小出力 4 - 中间出力 5 - 风压开关 6 - 最大燃气压力开关 7 - 最小燃气压力开关 火焰状态...
SecureCRT&SecureFX; V8.1
12-27
 SecureCRT 还可以通过公共密钥代理来支持转发,当使用同一个X.509证书连接到另一台机器时,可以自动进行再认证。对SSH代理功能性的激活器支持:如果激活器处 于运行状态,即使SecureCRT已关闭,也可以自动认证。多...
msn不能登录的n种解决办法
10-17
5.检查 IE 安全设定:打开Internet Explorer浏览器,按工具菜单,选择“Internet 选项”,选择“高级”,拖动滚动条到安全选区,证实“检查服务器证书吊销”没有被选中,同时证实“使用 SSL 2.0”和“使用 SSL 3.0”...
C#编程之C#动态调用webService出现 基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系
qq165285727的专栏
09-15 1377
C#动态调用webService出现 基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系,通过具体的内容向大家展示,希望对大家学习C#编程有所帮助。 这里因为的原因是https请求要检查证书,有些证书不正确的,网页不会正常展示内容,而会返回链接不安全,是否继续。不安全的链接是否继续。 详情参考: C#动态调用webService出现基础连接已经关闭:未能为SSL/TLS安...
C#模拟Http与Https请求框架类实例
cbbbc
01-29 1205
本文实例讲述了C#模拟Http与Https请求框架类。分享给大家供大家参考。 具体实现方法如下: using System.Text; using System.Net; using System.IO; using System.Text.RegularExpressions; using System.Security.Cryptography.X509Certificates; us
HTTP请求同时处理证书问题
维斯特洛(Westeros)大陆
06-14 602
string uriString = "https://202.116.160.58:443/cgi-bin/oauth2/access_token?grant_type=client_credentials&appid=ybahhl6z4wyizcsqwe4pjg&appsecret=mzm4zdc0owq4zdvmnwy3y2m4zjjjndazzmiznmq2owviyjjiymy0yg";
C#模拟Http与Https请求框架实例
weixin_30314793的博客
07-07 189
1 using System.Text; 2 using System.Net; 3 using System.IO; 4 using System.Text.RegularExpressions; 5 using System.Security.Cryptography.X509Certificates; 6 using System.Net.Securit...
WCF分布式安全开发实践(2):传输安全模式之基本身份验证(Windows账户密码):Transport_Basic_WSHttpBinding
微软特邀讲师 老徐FrankXuLei 的专栏
08-14 1446
Posted on 2009-08-14 01:21 Frank Xu Lei 阅读(1973) 评论(28)  编辑 收藏 网摘 所属分类: WCF分布式安全开发实践, SOA and EAI <!--<rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"xmlns:dc="ht
远程服务器返回错误: (500) 内部服务器错误 (解决方案)
水滴石穿!学习小积累!
12-19 1万+
“/”应用程序中的服务器错误。 远程服务器返回错误: (500) 内部服务器错误。 说明: 执行当前 Web 请求期间,出现未经处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。 异常详细信息: System.Net.WebException: 远程服务器返回错误: (500) 内部服务器错误。   -------------------------...
创建带证书的安全连接HttpsURLConnection
fatniuo_o的博客
05-23 1910
创建带证书的安全连接HttpsURLConnection /** * 创建连接 * @param reqUrl 请求地址 * @param reqBody 发送内容 * @param pwd 证书密码 * @param path 证书存放地址 * @paramNoSuchAlgorithmException */ pu...
远程桌面无法连接–验证证书过期或无效的一个有效解决办法
Wufeng_bao的博客
08-27 7704
解决办法: 1、登录服务器 使用一台可以远程连接的机器或者直接到机房登录服务器。 2、打开远程桌面会话主机配置 远程桌面会话主机配置 3、选择连接设置,连接名:RDP-Tcp,双击或者右键属性。 RDP-TCP连接设置 4、查看RDP-Tcp属性,“常规”选项卡中,下方证书点击“选择”。 5、确认证书,点击“单击此处查看证书属性”。 可能不需要下一步,直接点击“确定”就可以了,这...
c# mongodb连接串中设定时区
最新发布
05-16
在 C# 中,可以使用 MongoDB 驱动程序提供的 ConnectionStringBuilder 类来构建 MongoDB 的连接字符串,并在其中设定时区。 下面是一个示例代码: ```csharp using MongoDB.Driver; // 构建连接字符串 var ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值