WCF客户端证书认证

Question

我们有一个典型的客户机 - 服务器WCF服务，我想以下几点：

• 客户端的证书经过ClientCredentials属性证书服务器
• 服务器的外观和看到的它已由我们的可信认证机构颁发
• 如果客户使用非我们的CA颁发的证书，则拒绝该客户。

客户端已安装clientAuthentication证书，以及我们的可信CA. 服务器安装了我们可信的CA证书。我不想安装任何其他证书。

我很灵活的绑定，但它确实需要在网页scenerio中工作。

我想过使用basicHttpBinding的与TransportCredentialOnly，但是它不支持证书:(。短信模式下使用的wsHttpBinding

我用尽，但需要一个ServerCertificate执行服务器认证和信息加密......我不要

是否有任何内置的方式来实现这一

Answer 1

所有建立在绑定使用客户端证书只允许在服务器证书使用 - ！？。mutal证书身份验证和安全性要支持你的情况下，你将不得不HANDL完全是你自己。如果您想将您的身份验证机制注入WCF，则必须执行custom token和custom credentials。