WCF客戶端證書認證

Question

我們有一個典型的客戶機 - 服務器WCF服務，我想以下幾點：

• 客戶端的證書經過ClientCredentials屬性證書服務器
• 服務器的外觀和看到的它已由我們的可信認證機構頒發
• 如果客戶使用非我們的CA頒發的證書，則拒絕該客戶。

客戶端已安裝clientAuthentication證書，以及我們的可信CA. 服務器安裝了我們可信的CA證書。我不想安裝任何其他證書。

我很靈活的綁定，但它確實需要在網頁scenerio中工作。

我想過使用basicHttpBinding的與TransportCredentialOnly，但是它不支持證書:(。短信模式下使用的wsHttpBinding

我用盡，但需要一個ServerCertificate執行服務器認證和信息加密......我不要

是否有任何內置的方式來實現這一

Answer 1

所有建立在綁定使用客戶端證書只允許在服務器證書使用 - ！？。mutal證書身份驗證和安全性要支持你的情況下，你將不得不HANDL完全是你自己。如果您想將您的身份驗證機制注入WCF，則必須執行custom token和custom credentials。