30
4
Tình huống là thế này: Có hai Dịch vụ Web WCF, một là máy khách (WCFClient) và một là máy chủ (WCFServer), được triển khai trên các máy khác nhau. Tôi cần liên lạc chứng chỉ giữa hai người trong số họ.
Trên máy chủ WCF, tôi đã thiết lập liên kết để sử dụng chứng chỉ làm loại thông tin xác thực ứng dụng khách.
Trung tâm cá nhân
Điều phát hành
từ bỏ
Ngoài ra, trong phần hành vi tôi có các cài đặt khác
storeLocation="LocalMachine"
storeName="Những người đáng tin cậy"
x509FindType="FindBySubjectName" />
Trên dịch vụ WCF của máy khách, tôi đã thêm hành vi điểm cuối này
<điểm cuốihành="" vi="">
x509FindType="FindBySubjectName"
storeLocation="LocalMachine"
storeName="TrustedPeople" />
Khi tôi muốn kiểm tra dịch vụ của mình, tôi nhận được thông báo lỗi:
Không có chứng chỉ dịch vụ nào được cung cấp cho mục tiêu 'http://blablabla...'. Chỉ định chứng chỉ dịch vụ trong ClientCredentials.
Thế là tôi bắt đầu tìm kiếm thông tin trên mạng. Sau khi thử rất nhiều thứ, điều duy nhất thực sự hiệu quả là thêm cái này vào ứng dụng khách của tôi:
storeLocation="LocalMachine"
storeName="Những người đáng tin cậy"
x509FindType="FindBySubjectName" />
Như bạn có thể tưởng tượng, vâng, điều này có nghĩa là tôi cần sử dụng chứng chỉ máy chủ trên máy khách của mình. Đây rõ ràng là một điều rất xấu. Nó hoạt động tốt cho mục đích thử nghiệm của tôi nhưng không được chấp nhận để triển khai.
Tôi muốn hiểu chính xác nguyên nhân gây ra thông báo lỗi này và các giải pháp khả thi.
Chỉnh sửa sau: Trong dự án này, máy khách không thể có chứng chỉ máy chủ (ngay cả khi không có khóa riêng). Đây là tiêu chuẩn của hệ thống và rất khó để vượt qua nó (trong sự quan liêu thuật ngữ). Sẽ có nhiều máy khách, mỗi máy khách chạy một dịch vụ WCF máy khách và mỗi máy khách chỉ nên biết chứng chỉ riêng của mình. Máy chủ sẽ biết chứng chỉ máy chủ và tất cả chứng chỉ ứng dụng khách.
câu trả lời hay nhất
đang tìm kiếm đâyNó nói,
Khi xem xét xác thực, bạn có thể quen nghĩ chủ yếu về danh tính khách hàng. Tuy nhiên, trong bối cảnh WCF, xác thực thường đề cập đến xác thực lẫn nhau không chỉ cho phép nhận dạng tích cực các khách hàng mà còn cho phép khách hàng xác định một cách tích cực. Các dịch vụ WCF mà chúng được kết nối tới. Xác thực lẫn nhau đặc biệt quan trọng đối với các dịch vụ WCF kết nối Internet, vì kẻ tấn công có thể giả mạo dịch vụ WCF và chiếm đoạt các cuộc gọi của khách hàng để tiết lộ dữ liệu nhạy cảm.
Thông tin xác thực dịch vụ sẽ được sử dụng phụ thuộc phần lớn vào sơ đồ xác thực ứng dụng khách mà bạn chọn. Thông thường, nếu bạn đang sử dụng xác thực ứng dụng khách không phải của Windows, chẳng hạn như xác thực tên người dùng hoặc chứng chỉ, thì chứng chỉ dịch vụ sẽ được sử dụng cho cả xác thực dịch vụ và bảo vệ thư. bằng cách sử dụng xác thực máy khách Windows, thông tin xác thực Windows của danh tính quy trình có thể được sử dụng cho cả xác thực dịch vụ và bảo vệ thư.
Theo ý kiến của tôi, bạn确实Cần có chứng chỉ máy chủ trên máy khách, đây là điều tốt chứ không phải điều xấu. Xin lưu ý rằng bạn不需要(cũng không nên như vậy) của máy chủkhóa riêngĐặt nó trên máy khách. Khóa riêng không được bao gồm trong chứng chỉ - chỉ có khóa chung.
Có chứng chỉ máy chủ trên máy khách có nghĩa là chỉ có khóa chung của máy chủ trên máy khách. Lợi ích là bây giờ máy khách biết nó đang nói chuyện với một máy chủ thực.
Tôi không quen với các dịch vụ WCF, nhưng theo mức độ sử dụng chứng chỉ, điều này có vẻ ổn.
Về wcf - WCF máy khách không thể kết nối với máy chủ WCF mà không có chứng chỉ máy chủ trên máy cục bộ, chúng tôi đã tìm thấy một câu hỏi tương tự trên Stack Overflow: https://stackoverflow.com/questions/9841284/
30
4
0
đóng cửa. Câu hỏi này không tuân thủ các nguyên tắc của Stack Overflow. Hiện tại nó không chấp nhận câu trả lời. Sự cố này dường như không liên quan đến việc lập trình trong phạm vi được xác định trong trung tâm trợ giúp. Đã đóng cửa 6 năm trước. cải tiến
Gần đây chúng tôi đã xây dựng một ứng dụng xây dựng web (WYSIWYG, các mẫu được thiết kế sẵn, giỏ hàng, v.v.). Chúng tôi đã xem xét một số tùy chọn khác nhau cho chứng chỉ SSL, thậm chí cả ký tự đại diện, để tìm giải pháp. Vấn đề là chúng tôi không muốn thêm SSL mỗi khi khách hàng muốn
đóng cửa. Câu hỏi này không tuân thủ các nguyên tắc của Stack Overflow. Hiện tại nó không chấp nhận câu trả lời. Sự cố này dường như không liên quan đến việc lập trình trong phạm vi được xác định trong trung tâm trợ giúp. Đã đóng cửa 6 năm trước. Cải thiện
Tôi đoán điều này là không thể, nhưng nếu có, tôi muốn biết tại sao. Giả sử tôi nhận được chứng chỉ SSL cho example.com từ một trong những cơ quan cấp chứng chỉ chính thức gần đó. Giả sử tôi đang chạy a.example.com và bcdexa
Trong ứng dụng java của tôi, tôi có kho khóa JKS với chứng chỉ/khóa tự ký. Tôi cần tải chúng và chuyển đổi chúng sang loại BouncyCaSTLe. Tôi đang sử dụng java.security.
Tôi không phải là chuyên gia về vấn đề này nhưng tôi chỉ làm theo mã được liệt kê trên trang web dành cho Nhà phát triển Android keytool -genkey -v -keystore orbii.jks-keyalg RSA -keysize 2048
Tôi đang triển khai hệ thống thông báo đẩy cho một trong các ứng dụng của mình, vì vậy tôi đang làm theo hướng dẫn này và tạo chứng chỉ SSL cho ứng dụng đó. Ứng dụng này của tôi cũng liên quan đến một số trao đổi dữ liệu giữa ứng dụng và máy chủ, tôi muốn nó được bảo vệ SSL, tôi muốn biết từ ve
Có thể đây là một câu hỏi trùng lặp, nhưng tôi chưa hiểu rõ câu hỏi trước đó, đó là lý do tại sao tôi đăng câu hỏi mới. Xin hãy nhìn vào điều này. Tôi sẽ đặt chứng chỉ Ca vào thư mục tài nguyên của mình để xác minh chứng chỉ ca được chứng nhận và sẽ có chứng chỉ ca tương tự trong máy chủ. Tôi đang tạo
Đầu tiên, tôi muốn chỉ ra rằng tính năng này hoạt động tốt trên Internet Exporer 11. Nhưng vì lý do nào đó, tôi không thể làm cho FireFox chạy bình thường! Vì vậy, tôi đã thêm chứng chỉ bảo mật rootCA của riêng mình vào Internet E!
Tôi có chứng chỉ SSL cho tên miền "www.example.com" và tôi đã cài đặt chứng chỉ này trên máy chủ Tomcat trên cổng 80 đang chạy tốt. Bây giờ yêu cầu của tôi là chạy mã php trong https vì Apache của tôi
Tôi đang xây dựng một dịch vụ oauth 1.0a sẽ được tiện ích trong Jira sử dụng, một ứng dụng .Net 3.5 được viết bằng C#. Jira sử dụng phương thức chữ ký RSA-SHA1 để thực hiện các yêu cầu đối với dịch vụ này.
Giả sử người dùng mở https://ssl-site.example/link/index.php Tôi đã định cấu hình máy chủ của mình bằng ProxyPass và ProxyPassReverse trong cấu hình Apache (trong
Tôi có máy chủ tcp sử dụng chứng chỉ cho ssl/tls và cấp phép. Đối với SSL/TLS, chứng chỉ được lưu trữ trong tệp pkcs#12 mà tôi cho rằng sẽ được cài đặt như một phần của quá trình cài đặt. Về việc cấp phép cho Rhino, với tư cách là một
Tôi bắt đầu nghĩ đến việc đăng nhập jmeter lần đầu tiên. Các bước của tôi là: Tôi đã cài đặt jmeter trên máy Mac của mình: brew install jmeter Tôi đã tạo mẫu bản ghi mới Tôi nhấp vào nút bắt đầu. Nó hiển thị cửa sổ bật lên như trong hình bên dưới.
Nói chung, sự nhầm lẫn của tôi dường như đã được giải tỏa khỏi nỗ lực tìm hiểu bảo mật trong bối cảnh WCF. Trong WCF có vẻ như có thể sử dụng chứng chỉ cho cả xác thực và mã hóa. Về cơ bản, tôi đang cố gắng hiểu: Làm cách nào để sử dụng chứng chỉ X509 làm mã thông báo xác thực? Chứng chỉ ssl thường không được công khai? Đây là
Tôi đang cố gắng sử dụng thư viện openssl để cho phép khách hàng kết nối với một số máy chủ qua https. Ngăn xếp cuộc gọi như thế này: SSL_library_init(); SSL_load_error_strings();
Tôi đang đọc bài viết này giải thích cách đăng nhập mã trong iOS/OSX. Tôi biết từ tiện ích KeyChain Access, tôi có thể xem chứng chỉ của mình và nếu tôi mở rộng chứng chỉ nhà phát triển, tôi có thể thấy có khóa riêng
Tôi có một máy chủ cả trên internet và trên mạng riêng. Tôi đang cố gắng thiết lập TLS trên mạng riêng nội bộ theo yêu cầu của người quản lý của tôi. Dịch vụ này có sẵn cho các máy khách Internet và mạng nội bộ riêng. ngoài
Tôi đã thiết lập các trang web của mình trong một máy chủ web với các phần mở rộng tên miền khác nhau, ví dụ: https://mybusiness.com https://mybusiness.com.au https://mybusiness.co
Tôi đang phát triển một ứng dụng di động. Tôi mới bắt đầu phát triển web. Tôi có DNS trên GoDaddy (giả sử app.test.com) và máy chủ chỉ có địa chỉ IP (giả sử 31.254.42.73). Yêu cầu của tôi là từ
Tôi là một lập trình viên xuất sắc, rất giỏi!