Я хочу проверить сертификаты клиентов в моей службе WCF.
Моя цель - разрешить только клиентам с сертификатами с конкретными отпечатками, чтобы иметь возможность общаться с моей службой.
Моя служба WCF размещена в IIS, я использую basicHttpBinding и режим безопасности = "транспорт" с типом удостоверения "Сертификат". IIS требует клиентских сертификатов для связи с сервисом.
Заранее благодарим за помощь.
UPDATE: Моя конфигурация:
<basicHttpBinding>
<binding
name="testBinding"
maxReceivedMessageSize="2147483647">
<readerQuotas
maxDepth="2147483647"
maxStringContentLength="2147483647"
maxArrayLength="2147483647"
maxBytesPerRead="2147483647"
maxNameTableCharCount="2147483647" />
<security mode="Transport">
<transport clientCredentialType="Certificate"/>
</security>
</binding>
</basicHttpBinding>
Поведение:
<serviceBehaviors>
<behavior name="SomeServiceBehavior">
<serviceMetadata httpsGetEnabled="true" />
<serviceDebug includeExceptionDetailInFaults="true" />
<serviceCredentials>
<clientCertificate>
<authentication certificateValidationMode="Custom" customCertificateValidatorType="SomeService.CustomCertificateValidator,SomeService" />
</clientCertificate>
</serviceCredentials>
</behavior>
</serviceBehaviors>
Конфигурация службы:
<service
behaviorConfiguration="SomeServiceBehavior"
name="SomeService">
<endpoint
address=""
binding="basicHttpBinding"
bindingConfiguration="testBinding"
contract="ISomeService">
</endpoint>
</service>
И для целей тестирования я реализовал валидатор следующим образом:
public class CustomCertificateValidator : X509CertificateValidator
{
public override void Validate(System.Security.Cryptography.X509Certificates.X509Certificate2 certificate)
{
throw new SecurityTokenValidationException("TEST Certificate was not issued by a trusted issuer TEST");
}
}
И это не сработает. Я могу подключиться к моей службе с любым действительным сертификатом.