>我需要使用 WCF 配置文件中的证书对终结点进行身份验证我尝试使用各种authenticationMode
设置添加但它在customBinding
不起作用你能帮我把下面的代码转换为自定义绑定吗
<basicHttpBinding>
<binding name="certBinding">
<security mode="Message">
<message clientCredentialType="Certificate" />
</security>
</binding>
</basicHttpBinding>
这是我在自定义绑定中尝试过的代码
<customBinding>
<binding name="OutbBinding1" closeTimeout="00:02:00" openTimeout="00:02:00" receiveTimeout="00:10:00" sendTimeout="00:02:00">
<textMessageEncoding maxReadPoolSize="64" maxWritePoolSize="16" messageVersion="Soap11" writeEncoding="utf-8">
<readerQuotas maxDepth="32" maxStringContentLength="20000000" maxArrayLength="20000000" maxBytesPerRead="4096" maxNameTableCharCount="16384" />
</textMessageEncoding>
<security authenticationMode="SecureConversation">
<secureConversationBootstrap authenticationMode="AnonymousForCertificate" />
</security>
</binding>
</customBinding>
众所周知,如果我们使用 BasicHttpbinding 的消息安全性,我们应该在客户端和服务器中设置证书。此外,我们还应该在服务器和客户端之间建立证书信任关系。
还有一点需要注意的是,与传输层安全性的认证模式不同,我们需要在客户端设置默认的服务证书(非客户端证书,使用受信任的服务器证书对消息进行签名(。
因此,无论如何,下面的配置可以实现使用证书对客户端进行身份验证的相同目标。请参考以下配置。
<customBinding>
<binding name="TehRealBinding">
<textMessageEncoding />
<security authenticationMode="MutualCertificate" />
<httpTransport />
</binding>
</customBinding>
此外,以下文档可能对您有用。
https://learn.microsoft.com/en-us/dotnet/framework/wcf/feature-details/securitybindingelement-authentication-modes如果有什么我可以帮到的,请随时告诉我。