WCF NetTcpBinding Transport安全模式(9) ClientCredentialType证书验证模式----Custom验证模式...

最新推荐文章于 2017-11-08 13:09:00 发布
最新推荐文章于 2017-11-08 13:09:00 发布
阅读量111 收藏
点赞数

WCF NetTcpBinding Transport安全模式(9)    ClientCredentialType证书验证模式----Custom验证模式

   Custom验证模式提供了更灵活可定制证书验证方式,当需要自定义验证时候,可以采用这种方式。以下代码是修改客户端验证为“Custom”模式后相关配置。

设置客户端对服务端凭据验证模式为“Custom”:

    <serviceCertificate >

       <authentication certificateValidationMode="Custom"  

              customCertificateValidatorType="WcfSecurityExampleServiceLibrary.MyX509CertificateValidator,

              WcfSecurityExampleServiceLibrary" />

            </serviceCertificate>

如以上代码所示,配置“Custom”验证模式需要指定自定义验证程序,本例中类型为“WcfSecurityExampleServiceLibrary.MyX509CertificateValidator”,名称空间为“WcfSecurityExampleServiceLibrary”,实现代码如代码清单11-25所示。

代码清单11-24    自定义验证程序

using System;

using System.Collections.Generic;

using System.Linq;

using System.Text;    

using System.IdentityModel.Selectors;

 

namespace WcfSecurityExampleServiceLibrary

{

    public class MyX509CertificateValidator : X509CertificateValidator

    {

        public override void Validate(System.Security.Cryptography.X509Certificates.X509Certificate2 certificate)

        {

            if (certificate.SerialNumber.ToLower() != "9414bfe12286dc874b631a702c7d2ad9")

                throw new Exception("Certificate  Error!");

        }

    }

}

以上代码给出了一个最简单实现自定义验证示例。首先,实现自定义验证程序类必须要继承X509CertificateValidator抽象类,然后根据实际情况重写Validate方法。本例中,简单地判断服务端证书序列号是否符合预期。初始情况下,要验证序列号和服务端证书序列号不符,运行结果如图11-19所示。

图11-14        自定义验证异常

从图11-19中可以看出,当服务端证书序列号和自定义验证程序要求不一致时候,抛出了自定义异常信息。下面将自定义验证程序预期序列号调整为何服务端证书一致,运行结果如图11-20所示。

图11-15        正确自定义验证

 

--------------注:本文部分内容改编自《.NET 安全揭秘》

weixin_33831673
关注
wcf中使用netTcpBinding通过全双工实现订阅者-发布者模式
muzizongheng的专栏
12-20 1131
1.消息分发中心用wcf的全双工实现,订阅者和发布者通过调用消息分发中心的操作实现。   消息分发中心源码       // Define a duplex service contract.     // A duplex contract consists of two interfaces.     // The primary interface is used to send...
testing-wcf-certificate-authentication-service-using-mstestv2:有关带有证书认证的WCF传输安全性-使用参数化测试进行验证的帖子的示例(https:www.jeevora.com20190818wcf-transport-security-with-certificate-authentication和https :dzone.comarticleswcf-transport-security-with-certificate-authentic
02-21
具有证书身份验证WCF传输安全性-使用MSTest V2进行测试验证 ( )帖子的示例,其中包含通过参数化测试进行证书身份验证WCF传输安全性( 和 ) 这篇文章讨论了使用X.509证书进行服务器和客户端身份验证时,如何...
WCF NetTcpBinding Transport安全模式(4) ClientCredentialType证书验证模式----基本配置
weixin_33828101的博客
06-24 138
WCF NetTcpBinding Transport安全模式(4)    ClientCredentialType证书验证模式----基本配置 在Transport安全模式下,客户端凭据支持三种类型:None、Windows、Certificate。默认情况下采用Windows凭据类型。前面几个小节的示例中一直在使用Windows凭据类型,本小节主要探讨Certificate凭...
WCF wsHttpBindingTransport security Mode, clientCredentialType=”Basic”
weixin_34007291的博客
11-08 161
如何在WCF中使用Transport Security Mode,以及如何创建证书,请参见《WCF basicHttpBindingTransport Security Mode, clientCredentialType="None"》,本文介绍如何使用Basic clientCredentialType。 server web.config ...
WCF NetTcpBinding Transport安全模式(6) ClientCredentialType证书验证模式---- PeerTrust验证模式...
weixin_34392906的博客
06-24 106
WCF NetTcpBinding Transport安全模式(6)    ClientCredentialType证书验证模式---- PeerTrust验证模式证书验证模式设置为“PeerTrust”时,服务端或者客户端会验证证书是否存在于TrustedPeople 证书存储区中。 修改配置文件采用“PeerTrust”验证模式如以下代码。 在服务端设置对客户端的验证...
WCF分布式安全开发实践(5):传输安全模式之Certificate身份验证:Transport_Certificate_WSHttpBinding
微软特邀讲师 老徐FrankXuLei 的专栏
08-20 1534
Posted on 2009-08-20 00:18 Frank Xu Lei 阅读(1831) 评论(8)  编辑 收藏 网摘 所属分类: WCF分布式安全开发实践, SOA and EAI <!--<rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"xmlns:dc="htt
如何为WCF应用添加X509证书和安全验证
weixin_30872671的博客
05-17 144
一、首先用Visual Studio 命令提示创建证书 makecert-srLocalMachine-ssMy-asha1-nCN=Webabcd-skyexchange-pecertmgr-add-rLocalMachine-sMy-c-nWebabcd-sTrustedPeople 在运行处 输入CertMgr.msc 打开证书管理界面就...
WCF NetTcpBinding Transport安全模式(9) ClientCredentialType证书验证模式----Custom验证模式...
weixin_34315665的博客
01-11 150
WCFNetTcpBinding Transport安全模式(9)ClientCredentialType证书验证模式----Custom验证模式Custom验证模式提供了更灵活的可定制的证书验证方式,当需要自定义验证的时候,可以采用这种方式。以下代码是修改客户端验证为“Custom模式后的相关配置。 设置客户端对服务端凭据验证模...
WCF NetTcpBinding Transport安全模式(4) ClientCredentialType证书验证模式----基本配置
weixin_34221036的博客
01-18 326
WCFNetTcpBinding Transport安全模式(4)ClientCredentialType证书验证模式----基本配置 在Transport安全模式下,客户端凭据支持三种类型:None、Windows、Certificate。默认情况下采用Windows凭据类型。前面几个小节的示例中一直在使用Windows凭据类型,本小节...
WCF全析--服务协定及消息模式
03-03
上周微软开发布会说.NET支持完全跨...最近做项目时使用到了WCF,项目把数据层和程序层进行了分割,相互之间的数据传输使用的就是WCF,这次的项目是为英国银行Enumis做的一整套银行的系统,从业务上整体划分为e-Bankin
Ace-master.zip_.net_ace-master_roofzss_wcf
09-21
Ace-master 是一个基于 .NET 技术的项目,其中包含了 Ace-master Roofszss WCF 架构的相关组件和源代码。WCF(Windows Communication Foundation)是微软.NET框架中的一个核心服务,它提供了构建分布式应用程序的...
WCF中使用自定义“用户名/密码”验证
深南大道
05-22 1865
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; using System.ServiceModel; using System.IdentityModel.Selectors; using System.Securi
化零为整WCF(17) - 安全(Security)
weixin_33861800的博客
11-06 91
[索引页][源码下载]化零为整WCF(17) - 安全(Security) 作者:webabcd介绍WCF(Windows Communication Foundation) -安全(Security):本文以用户名和密码做验证,通过X.509证书做加密为例示例 1、证书setup.bat makecert -sr LocalMachine -ss...
关于组织参加“第八届‘泰迪杯’数据挖掘挑战赛”的通知-4页
最新发布
11-03
关于组织参加“第八届‘泰迪杯’数据挖掘挑战赛”的通知-4页
PyMySQL-1.1.0rc1.tar.gz
11-03
PyMySQL-1.1.0rc1.tar.gz
技术资料分享CC2530中文数据手册完全版非常好的技术资料.zip
11-03
技术资料分享CC2530中文数据手册完全版非常好的技术资料.zip
docker构建php开发环境
11-03
docker构建php开发环境
VB程序实例59_系统信息_显示分辨率.zip
11-03
VB程序实例,可供参考学习使用,希望对你有所帮助
pytz-2016.7-py2.6.egg
11-03
pytz库的主要功能 时区转换:pytz库允许用户将时间从一个时区转换到另一个时区,这对于处理跨国业务或需要处理多地时间的数据分析尤为重要。 历史时区数据支持:pytz库不仅提供了当前的时区数据,还包含了历史上不同时期的时区信息,这使得它在处理历史数据时具有无与伦比的优势。 夏令时处理:pytz库能够自动处理夏令时的变化,当获取某个时区的时间时,它会自动考虑是否处于夏令时期间。 与datetime模块集成:pytz库可以与Python标准库中的datetime模块一起使用,以确保在涉及不同时区的场景中时间的准确性。
深入理解WCF:服务协定与消息模式在.NET跨平台时代的作用
在安全性方面,WCF提供了丰富的安全机制,包括身份验证、授权、加密和消息完整性的保护。这使得在分布式系统中,通过WCF传输的数据能够得到充分的保护。例如,可以设置服务为了只接受特定证书的客户端,或者使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值