WCF服務從X509證書報告錯誤的DNS標識

Question

我有一個奇怪的問題與IIS託管的WSHttp WCF服務的服務證書有關。

此服務爲客戶端和服務器都使用帶有證書身份驗證的郵件安全性。該服務託管在一個網址與此類似：

http://services.mydomain.com/client.svc 

服務的證書有一個主題名稱：

CN = services.mydomain.com 
OU = Domain Control Validated 
O = services.mydomain.com 

和主題備用名稱：

DNS Name=services.mydomain.com 
DNS Name=www.services.mydomain.com 

然而，當WCF客戶端連接時，服務會報告www.services.mydomain.com的DNS身份，而不是services.mydomain.com的主題名稱。這會導致WCF客戶端拒絕響應，因爲它連接到services.mydomain.com，並且期待它成爲返回的名稱。

包含此應用程序的站點同時具有HTTP和HTTPS綁定，但它們都不具有主機名（它接受所有連接）。我可以更改哪些服務以報告正確的身份？

我能改，以獲得WCF服務

Answer 1

對於其他人誰可能有這個問題（特別是與GoDaddy頒發的證書像我這樣的，它必須在備用名稱被迫www.前綴），有known bug in WCF that causes it to use the last DNS name in the Subject Alternative Name as the identity。不幸的是，解決方法似乎是指定www。前綴作爲客戶端端點的標識。