具有证书身份验证的WCF自托管服务

Question

我创建了自托管的WCF RESTful服务，其基本http身份验证通过https与自签名SSL证书一起运行。一切正常。当用户通过Web浏览器访问服务操作时，他们会弹出询问凭据（登录名/密码）。

现在我想做证书认证，而不是基本的，但它不起作用。客户端的浏览器（IE/chrome/firefox）从不提示选择证书，我总是得到一个HTTP 403错误，当我在自定义证书验证器中设置断点时，它永远不会触发。所以我肯定在这里错过了一些东西。我尝试使用Fiddler进行调试，并确认请求中没有验证标头。

这是我的代码来承载服务。

Uri baseAdress = new Uri("https://localhost:8446/"); 
WebServiceHost host = new WebServiceHost(typeof(RestService)); 
WebHttpBinding wb = new WebHttpBinding(); 
wb.Security.Mode = WebHttpSecurityMode.Transport; 
wb.Security.Transport.ClientCredentialType = HttpClientCredentialType.Certificate; 
host.AddServiceEndpoint(typeof(IRestService), wb, baseAdress); 
host.Credentials.ClientCertificate.Authentication.CertificateValidationMode = 
X509CertificateValidationMode.Custom; 
host.Credentials.ClientCertificate.Authentication.CustomCertificateValidator = 
new MyX509CertificateValidator() 
host.Open(); 

感谢您的任何提示。

Answer 1

我发现这个ARTICAL TJAT也许可以帮助你：http://blogs.msdn.com/b/james_osbornes_blog/archive/2010/12/10/selfhosting-a-wcf-service-over-https.aspx

它谈论某种regestring该证书的netsh的..

ALSP，请确保您的认证颁发给本地主机（因为你调用的url中的域名部分应该是相同的。

Answer 2

感谢您的意见。 我发现什么是错的。

当我使用makecert工具为ssl端口绑定创建自签名证书时，我添加了“-eku”密钥，该密钥使证书用途成为服务器身份验证。我没有这个选项重新创建了另一个，所以它可以用于所有目的。

另外我确定我的证书在当前用户的个人存储中。 之后，当客户端输入我的服务的URL时，他们会弹出一个消息，要求他们选择一个证书，并且有我创建的证书。

对于那些面临同样问题的人，这个post可能会有用。