数字证书及在WCF中的应用

最新推荐文章于 2019-11-08 15:05:29 发布
最新推荐文章于 2019-11-08 15:05:29 发布
阅读量65 收藏
点赞数
原文链接:http://www.cnblogs.com/beta2013/archive/2012/05/07/3377308.html
版权

一 概念

  1、内容

    证书的发布机构
    证书的有效期
    证书所有者(Subject)
    签名所使用的算法
    指纹以及指纹算法

    公钥
    私钥

  2、存储区

  3、有效性


二 作用

  1、增强传输的安全性与消息的完整性
    防止消息被查看与篡改
  2、保证发信的不可抵赖性


三 创建、查看、导入、导出

  1、运行命令“makecert -r -pe -n "CN=MyServer" -ss My -sky exchange”,创建并存储证书

  2、运行“mmc”命令,弹出“Microsoft管理控制台”窗体。在此进行证书的查看、导入、导出等工作。


四 在WCF中使用X.509证书

WCF服务端

1、需要一个包含私钥的数字证书

  makecert -r -pe -n "CN=MyServer" -ss My -sky exchange

2、Binding的Security模式设置为“Certificate”

代码方式

public class CustomX509CertificateValidator : X509CertificateValidator
{
    public override void Validate(X509Certificate2 certificate)
    {
    }
}


var binding = new NetTcpBinding
{
 Security =
 {
     Mode = SecurityMode.Message,
     Message = { ClientCredentialType = MessageCredentialType.Certificate },
 },
};
host.AddServiceEndpoint(contract, binding, contract.Name);

var serviceBehaviors = new List<IServiceBehavior>();
var serviceCredentials = new ServiceCredentials();
//设置数字证书
serviceCredentials.ServiceCertificate.SetCertificate(StoreLocation.CurrentUser, StoreName.My, X509FindType.FindBySubjectName, "MyServer");
//设置数字证书的有效性验证模式
serviceCredentials.ClientCertificate.Authentication.CertificateValidationMode = X509CertificateValidationMode.Custom;
serviceCredentials.ClientCertificate.Authentication.CustomCertificateValidator = new CustomX509CertificateValidator();
serviceBehaviors.Add(serviceCredentials);
foreach (var serviceBehavior in _serviceBehaviors)
{
 if (host.Description.Behaviors.Contains(serviceBehavior.GetType()))
     host.Description.Behaviors.Remove(serviceBehavior);
 host.Description.Behaviors.Add(serviceBehavior);
}




WCF客户端

1、需要一个包含私钥的数字证书

  makecert -r -pe -n "CN=MyClient" -ss My -sky exchange

2、Binding的Security模式设置为“Certificate”

代码方式
static ChannelFactory<T> GetFactory<T>(object callbackObject)
    where T : IServiceContract
{
    //获取数字证书
    var store = new X509Store(StoreName.My, StoreLocation.CurrentUser);
    store.Open(OpenFlags.ReadOnly);
    var certs = store.Certificates.Find(X509FindType.FindBySubjectName, "MyClient", false);
    if (certs.Count == 0)
 throw new SecurityException("客户端未安装数字证书");
    var cert = certs[0];

    var binding = new NetTcpBinding(Properties.Settings.Default.BindingConfigurationName);
    var address = new EndpointAddress(
 new Uri(string.Format("{0}/{1}", Properties.Settings.Default.EndpointAddress, typeof(T).Name))
 //, EndpointIdentity.CreateDnsIdentity("MyServer")
 );

    var factory = (callbackObject == null)
        ? new ChannelFactory<T>(binding, address)
        : new DuplexChannelFactory<T>(callbackObject, binding, address);
    var cc=factory.Endpoint.Behaviors.Find<ClientCredentials>();
    cc.ClientCertificate.Certificate = cert;
    cc.ServiceCertificate.Authentication.CertificateValidationMode=X509CertificateValidationMode.None;
    return factory;
}



配置方式
<bindings>
    <netTcpBinding>
 <binding name="NetTcpBinding">
     <security mode="Message">
  <message clientCredentialType="Certificate" algorithmSuite="Default" />
     </security>
 </binding>
    </netTcpBinding>
</bindings>

五 参考




 

 

转载于:https://www.cnblogs.com/beta2013/archive/2012/05/07/3377308.html

                

        

        




    




    

      

        

            

              
                
                  weixin_30900589
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
X509数字证书之三:Wcf服务端和客户端证书

				
			

			

				

					上步七星
				

				

					08-31
					
					2534
					
				

			

		

		

			
				
摘要:X509数字证书可以用于Wcf服务端和客户端通信时的身份验证;也就是不仅是服务端进行身份认证,客户端在向服务端发起请求时,也需验证客户端的身份是否合法。证书的配置通常是在服务端和客户端的web.config文件配置。要注意Makecert.exe生成的X509证书存储的位置是在LocalMachine存储位置。


在本示例,服务端证书是WosServer, 客户端证书是WosCl

			
		

	



                

              
                



	

		

			

				
					
WCF证书加密demo 包含wcf和测试客户端

				
			

			

				

					05-09
				

			

		

		

			
				
WCF,证书被广泛用作安全机制,以确保通信过程的数据传输是加密的,并且双方的身份能够得到验证。本教程将探讨如何在WCF服务使用证书进行加密,以及如何创建一个测试客户端来与该服务进行安全交互。  首先,...

			
		

	



                


  
              

                


	

		

			

				
					
WCF】使用数字证书加密通讯

				
			

			

				

					weixin_30741653的博客
				

				

					01-30
					
					207
					
				

			

		

		

			
				
WCF使用证书非常简便,很多事情WCF都帮做好了,例如证书的检查,证书链的检查,加密解密消息的过程等,甚至证书交换和分发也帮搞定了。配置使用证书大致就下面这几个步骤:
 1. 分别给服务端和客户端申请数字证书,安装在各自的私人证书库(Personal)。客户端启动后,WCF会默认到该库查找WCF客户端的数字证书。
 2. 将服务端的数字证书导出,安装到客户端系统的可信人员...

			
		

	





	

		

			

				
					
SSLSocket加密通讯

				
			

			

				

					细雨纷飞~~~
				

				

					11-08
					
					2570
					
				

			

		

		

			
				
以使用C#实现



SSL Socket通讯是对socket的扩展,增加Socket通讯的数据安全性,SSL认证分为单向和双向认证。单向认证只认证服务器端的合法性而不认证客户端的合法性。双向认证是同时认证服务端和客户端。下面我分别说说使用C#实现单向认证和双向认证的过程,并用代码实现。
一、 单向认证

第1步:准备一个数字证书,可以使用如下脚本生成
先进入到vs2005的命令行状态,即:
开...

			
		

	



		

			
		



	

		

			

				
					
WCF数据传输安全--数字证书

				
			

			

				

					Java_c#
				

				

					04-13
					
					687
					
				

			

		

		

			
				
https://www.cnblogs.com/lei2007/p/3292491.htmlWCF简单教程(9) 安全 - 自定义认证http://blog.51cto.com/boytnt/818443验证、协议,实现using System;
using System.Collections.Generic;
using System.Linq;
using System.ServiceMod...

			
		

	





	

		

			

				
					
使用数字证书技术来保证WCF传输的数据加密

				
			

			

				

					
				

				

					03-10
					
					3975
					
				

			

		

		

			
				
最近团队内研究了WCF的传输及安全,同时打算应用到实际系统去。涉及到实际使用,就必须要考虑数据传输的安全通道和数据的加解密。故本示例完成:1:客户端和服务器双向通信;2:客户端和服务器端双向验证对方的数字证书;3:信息传输使用数字证书加密。 源码下载地址:http://download.csdn.net/source/2113588

			
		

	





	

		

			

				
					
WCF SSL(证书篇)-01

				
			

			

				

					weixin_30731287的博客
				

				

					06-23
					
					178
					
				

			

		

		

			
				
1、MakeCert 命令 可以通过 Visual Studio 命令提示输入“ MakeCert”运行,命令主要参数介绍:(参数有很多,不一一列出,只列出我们使用的)      CMD->MMC -n :证书的主题名称;例如 -n "CN=计算机名称"              -pe:将生成的私钥标记可导出;            -sr:数字证书的位置(CurrentUser...

			
		

	





	

		

			

				
					
[WCF安全系列]实例演示:TLS/SSL在WCF应用[SSL over TCP]

				
			

			

				

					weixin_34067049的博客
				

				

					10-26
					
					160
					
				

			

		

		

			
				
在接下来的系列文章我们正是讨论关于身份认证的主题。在前面我们已经谈到了,WCF的认证属于“双向认证”,既包括服务对客户端的认证(以下简称客户端认证),也包括客户端对服务的认证(以下简称服务认证)。客户端认证和服务认证从本质上并没有什么不同,无非都是被认证一方提供相应的用户凭证供对方对自己的身份进行验证。我们先来讨论服务认证,客户端认证放在后续的文章...

			
		

	





	

		

			

				
					
WCF 项目应用连载[10] - 安全 X_509证书

				
			

			

				

					生命的2.0
				

				

					07-18
					
					2694
					
				

			

		

		

			
				
有关WCF的安全问题  -  Background  - 


Litelog工程至今我们还没有讨论安全,即服务端与客户端消息传输安全,客户端向服务端传递消息或服务端向客户端传递消息是否会别被劫持或是篡改?

这节我们将一个简单的x.509证书在Lig工程应用来说明WCF传输层安全。

			
		

	





	

		

			

				
					
关于WCF安全方面文章整理:SSL 数字证书认证服务

				
			

			

				

					Kevin.Chen - 专注前行
				

				

					12-17
					
					1436
					
				

			

		

		

			
				
【实践】WCF 传输安全 1 前期准备之证书制作
【实践】WCF传输安全2:基于SSL的WCF匿名客户端
【实践】WCF传输安全3:基于SSL的WCF对客户端验证
【实践】WCF传输安全3:基于SSL的WCF对客户端验证
WCF4.0 -- RESTful WCF Services(创建基于SSL的服务)
安装windows server 2003 证书服务(CA) 企业数字证书认证服务

			
		

	





	

		

			

				
					
wcf证书验证通讯

				
			

			

				

					09-09
				

			

		

		

			
				
在这个场景,"wcf证书验证通讯"指的是WCF服务如何利用数字证书来确保通信的安全性。证书在网络安全扮演着关键角色,它们用于身份验证、加密数据以及防止间人攻击。  **1. WCF与证书** WCF支持多种安全模式,...

			
		

	





	

		

			

				
					
WCF创建证书参数

				
			

			

				

					03-10
				

			

		

		

			
				
在实际应用,必须谨慎处理证书的私钥,尤其是用于生产环境的证书。测试证书通常使用Makecert.exe生成,但私钥不应存储在不安全的`.snk`文件,而应使用更安全的密钥容器。私钥的安全存储至关重要,因为它们用于...

			
		

	





	

		

			

				
					
使用证书保护WCF服务

				
			

			

				

					04-11
				

			

		

		

			
				
X.509证书是一种广泛使用的数字证书,用于验证网络实体的身份,特别是在安全通信。  首先,理解证书的基本概念至关重要。X.509证书包含一个公开密钥和与其相关的身份信息,由证书颁发机构(CA)进行签名,以确保其...

			
		

	





	

		

			

				
					
WCF+X509证书加密小实例

				
			

			

				

					09-16
				

			

		

		

			
				
**X509证书**是数字证书的一种标准格式,主要用于身份验证和数据加密。在WCF,X509证书常用于建立安全的端到端通信,确保数据传输的机密性和完整性。X509证书包含公钥和私钥对,公钥用于加密,私钥用于解密,从而...

			
		

	





	

		

			

				
					
常见算法介绍和算法刷题(含解析与代码).txt

				
			

			

				

					07-15
				

			

		

		

			
				
常见算法介绍和算法刷题(含解析与代码)
算法介绍
算法是一种解决问题的方法,通过使用算法,我们可以将问题转换为计算机可以执行的指令。常见的算法包括排序算法、搜索算法、图算法、动态规划算法等。

排序算法
1. 冒泡排序(Bubble Sort)
冒泡排序是一种简单的排序算法,它通过重复地走访要排序的数据,来找出其最小的数据,并把它移到最前面。

示例代码:

  
def bubble_sort(arr):
    n = len(arr)
    for i in range(n-1):
        for j in range(0, n-i-1):
            if arr[j] > arr[j+1]:
                arr[j], arr[j+1] = arr[j+1], arr[j]
    return arr
2. 快速排序(Quick Sort)
快速排序是一种常用的排序算法,它通过选择一个 pivot 元素作为枢纽,并将其他元素分配到枢纽的两侧。

示例代码:

  
def quick_sort(arr):
    if len(a

			
		

	





	

		

			

				
					
oracle常用函数及语法

				
			

			

				

					07-15
				

			

		

		

			
				
多年积累Oracle常见的优化措施及自定义函数库

			
		

	





	

		

			

				
					
SQLServr优化.docx

				
			

			

				

					07-15
				

			

		

		

			
				
数据库

			
		

	





	

		

			

				
					
7.15练习(linux网络运维,云计算)

					
最新发布

				
			

			

				

					07-15
				

			

		

		

			
				
练习

			
		

	





	

		

			

				
					
wcf 在 grid 控件使用 grid 控件

				
			

			

				

					05-29
				

			

		

		

			
				
您可以在WPF使用Grid控件,并在其包含其他Grid控件。  以下是在Grid控件嵌套另一个Grid控件的示例:  ```       *"/> ...-- 在这里添加您的嵌套Grid控件...您可以使用此示例作为参考来在WPF应用程序嵌套Grid控件。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值