WSE2.0中X509安全令牌的使用

最新推荐文章于 2024-08-22 11:28:30 发布
最新推荐文章于 2024-08-22 11:28:30 发布
阅读量346 收藏
点赞数
原文链接:http://www.cnblogs.com/relang99/archive/2007/08/14/855035.html
版权

http://www.cnblogs.com/elevenwolf/archive/2004/06/15/15932.aspx

wse2.0发布了,大家都来一起研究吧,我先来抛砖引玉:
调用webservice时有的时候安全性要求比较高,wse提供了客户端证书来调用webservice,好我们就来看看怎么弄。
调用webservice当然有客户端和webservice端了,我们先来看看
客户端:
using Microsoft.Web.Services2.Security;
using Microsoft.Web.Services2.Security.Tokens;
using Microsoft.Web.Services2.Security.X509;
1。//?在个人证书存储区获取证书
X509CertificateStore store = X509CertificateStore.CurrentUserStore( X509CertificateStore.MyStore );
store.OpenRead()
//读取证书的keyid
X509CertificateCollection certs = store.FindCertificateByKeyIdentifier( Convert.FromBase64String( keyIdentifier ) );
X509SecurityToken token = null;
if (certs.Count > 0)
{
?????//?得到证书存储区的第一个个人证书
?????token = new X509SecurityToken( ((X509Certificate) certs[0]) );
}?

2。//把token加入到soap中
ServiceWse serviceProxy = new ServiceWse(); //远程webservice代理
serviceProxy.RequestSoapContext.Security.Tokens.Add( token );
?serviceProxy.RequestSoapContext.Security.Elements.Add( new MessageSignature( token ) );

3。调用webservice的方法:
。。。和普通调用webservice的方法一样,我这里就不说了:)


WebService端:
1。配置web.config
在configuration节点下加:
???
? 表示引用的是wse2.0
在下加:
?????
???????
?????
???
在configuration节点下加:

?????
???
?
这个wse2.0中规定的xml节点。

2。验证客户端提交上来的证书
//获取客户端提交上来的证书
X509SecurityToken x509Token = GetSigningToken(RequestSoapContext.Current) as X509SecurityToken;
public SecurityToken GetSigningToken(SoapContext context)
??????? {
??????????? foreach ( ISecurityElement element in context.Security.Elements )
??????????? {
??????????????? if ( element is MessageSignature )
??????????????? {
??????????????????? // The given context contains a Signature element.
??????????????????? MessageSignature sig = element as MessageSignature;

??????????????????? if (CheckSignature(context, sig))
??????????????????? {
??????????????????????? // The SOAP Body is signed.
??????????????????????? return sig.SigningToken;
??????????????????? }
??????????????? }
??????????? }???????????
return null;
??}

//判断证书是否合法
//根据证书的keyid来判断
//这个就是证书的keyid,
x509Token.KeyIdentifier.Value
。。。
如果和你颁发的证书keyid不一致的话,你可以抛给他一个错误:
throw new SecurityFault(SecurityFault.FailedAuthenticationMessage, SecurityFault.FailedAuthenticationCode);
如果正确,执行webservice中的代码。

?

?

 

转载于:https://www.cnblogs.com/relang99/archive/2007/08/14/855035.html

weixin_34232363
关注
Microsoft WSE2.0 SP3 Runtime.msi
04-10
loadrunner11安装时提示少了这个Microsoft WSE2.0 SP3 Runtime.msi ,这个可用。
使用HttpWebRequest类时的SSL支持
程序呓语
04-21 6122
使用HttpWebRequest类向远端URL发送数据时,如果URL为https协议,就会出现异常。因为该url使用了SSL身份验证协议,而它又是依赖于证书的。当然,如果你直接使用浏览器访问该URL,而且之前你已经获取了相关证书并成功导入到自己的证书库,那么,请求时服务器会自动进行验证。但现在这种情况下,则必须还要多做一些工作。 解决方法是在执行你的代码之前先回调一个名为Service
使用HttpWebRequest访问https地址(SSL)的实现
weixin_33804990的博客
11-26 6485
用httpwebrequest访问一个SSL类型的地址 https://xxxx 时,报错 “未能为 SSL/TLS 安全通道建立信任关系(Could not establish trust relationship for the SSL/TLS secure channel)” 查了下MSDN,找到了解决方法,SSL网站,连接时需要提供证书...
HTTPS接口 无法建立SSL / TLS安全通道的解决方案 (总结性)
jfx0309的博客
11-10 4615
TLS1.2是 TLS(Transport Layer Security)协议的最新版本,它是一种安全协议,用于加密网络通信并确保数据的完整性,TLS1.2现在已成为最具安全性的TLS协议版本。3、如果协议被禁用,将无法进行请求,因此要确保服务器端与客户端协议版本的一致性,以保证无法协商时不会发生通信失败的问题。指定 TLS 1.3 安全协议。2、根据实际需要设置安全协议类型,不要设置过多的协议类型,以避免协议混用带来的风险。TLS1.1是 TLS 协议的一种旧版本,用于加密网络通信并确保数据的完整性。
调用web service如何加载证书
weixin_33929309的博客
10-12 214
在调用web service时,如果web service需要客户端证书,也就是需要走ssl协议,那么在调用的时候就需要加载上一个客户端证书,这个客户端证书是一个.cer文件,可以从浏览器的证书导出,在导出的时候不用导出私钥,这样导出的证书是不包含私钥的,也即这个证书文件拷贝到其它机器是无效的。在调用的时候比较简单。如下:        // The path to the certificat...
Windows WSE 2.0 3.0环境.zip
01-19
总的来说,"Windows WSE 2.0 3.0环境.zip"这个压缩包为LoadRunner性能测试提供必需的WSE运行时组件,确保了测试过程使用WSE的Web服务的兼容性和可靠性。在安装和配置LoadRunner测试环境时,务必包含这些组件,以...
Microsoft WSE 2.0 SP2
04-20
4. **SOAP消息安全**:WSE 2.0 SP2可以添加安全头部到SOAP消息,包括加密、签名和令牌交换,确保消息在整个网络传输过程安全性。 5. **互操作性**:由于WSE遵循了Web服务安全标准,因此它能够与其他遵循同样...
远程主机强迫关闭了一个现有的链接
jie_rookie的博客
03-23 2794
今天遇到一个问题,在发送请求时报错“远程主机强迫关闭了一个现有的链接”,经查发现对方停止对TLS1.0及TLS1.1的支持,仅支持TLS1.2及以上。 对请求做出以下调整: 在创建请求前加入以下语句: ServicePointManager.SecurityProtocol = (SecurityProtocolType)192 | (SecurityProtocolType)768 | (SecurityProtocolType)3072 | SecurityProtocolType.Ssl3;
Java调用https接口添加证书
qq_38256982的博客
08-16 1495
执行完毕没有报错会在工程下面生成jssecacerts文件。
[C#]使用HttpWebRequest请求远端服务器时如何加载SSL证书
weixin_34246551的博客
04-11 252
编写者:郑昀@UltraPower 首先加上引用“System.Security.DLL”, 其次在工程 using System.Security.Cryptography.X509Certificates; 这样就可以使用X509Certificate Class ”了,它的定义参见htt...
C# HttpWebRequest 获取 HTTPS 网页内容
naer_chongya的博客
04-22 2527
在上述代码,我们首先设置了 ServicePointManager.ServerCertificateValidationCallback 回调函数,该回调函数会在服务器端的证书被验证的时候被调用,当回调函数返回 true 时,表示服务器端的证书验证通过,否则会抛出一个 SSL 异常。如果服务器端证书的颁发机构是自签署的或不受信任的颁发机构,那么你需要通过比较证书的公钥和期望值来验证证书的有效性。如果你希望进一步加强服务器端证书的验证,可以通过检查证书的完整性、状态、可用性等等。
C#、VB.NET使用HttpWebRequest访问https地址(SSL)的实现
真有意思
02-16 845
今天,有个网友问我: 用httpwebrequest访问一个SSL类型的地址 https://xxxx 时,报错 “未能为 SSL/TLS 安全通道建立信任关系(Could not establish trust relationship for the SSL/TLS secure channel)” 查了下MSDN,找到了解决方法,SSL网站,连接时需要提供证书,对于非必须提供客户端证书的...
HttpWebRequest访问https请求被止: 未能创建 SSL/TLS 安全通道
最新发布
sleepingboy888的专栏
08-22 432
C# HttpWebRequest:未能创建SSL/TLS 安全通道
c#https通讯如何添加证书
c1149884598的博客
01-15 5200
c#如何在https在通讯需要添加证书密码 public static class HTTPS { // byte[] certificate = Properties.Resources.client1; //2.定义方法: private static bool RemoteCertificateValidate(object send...
c# HttpWebRequest未能为 SSL/TLS 安全通道建立信任的终极解决办法
热门推荐
yunwu009的专栏
06-22 1万+
一般遇到这种情况的是在win7或以下的操作系统上,因为操作系统本身不支持大于1024的加密密钥 解决步骤: 一,在程序里写入如下代码,在获取网站证书的时候最好使用谷歌浏览器,操作如下图1、图2、图3进行保存到桌面,然后复制到程序运行的根目录。 (图1) ...
[C#]用HttpWebRequest加载证书建立SSL通道时发生异常的解决办法
Ar7的专栏
12-29 5659
[C#]用HttpWebRequest加载证书建立SSL通道时发生异常的解决办法 Posted on 2005-04-11 22:46 让变化成为计划的一部分 阅读(970) 评论(7)  编辑 收藏 收藏至365Key 所属分类: HttpWebRequest <!--<rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-n
microsoft wse2.0 sp3安装
07-12
您现在可以在您的项目使用WSE 2.0 SP3提供的各种强大的安全性和可靠性功能来增强和保护您的Web服务。 需要注意的是,Microsoft WSE 2.0 SP3已经不再支持并且已经过时。微软推荐使用更高版本的Web服务技术和工具,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值