我一直在努力与WCF一段时间,我似乎无法弄清楚。 我有一个启用SSL的自托管WCF服务(使用来自自签名根CA的签名证书),迄今为止都非常好。该服务用于企业对企业的沟通,因此证书似乎是最好的解决方案。WCF传输安全与peertrust和自签名客户端证书
(我使用的是WS此刻结合但那只是因为所有绑定方法支持发展的目的(据我所知)与客户端证书的传输层安全)。
一些相关的配置位服务:
<bindings>
<wsHttpBinding>
<binding name="wsHttpBinding">
<security mode="Transport">
<transport clientCredentialType="Certificate"/>
</security>
</binding>
</wsHttpBinding>
</bindings>
<!-- snip -->
<serviceCredentials>
<clientCertificate>
<authentication certificateValidationMode="PeerTrust" trustedStoreLocation="CurrentUser" />
</clientCertificate>
</serviceCredentials>
当我在客户端使用自签名的证书是在运行失败的WCF服务的用户的“信任的人”商店。当我使用由我自己的根CA签名的证书时,即使它不在“可信人员”存储中,它也能正常工作。
我期待着我能够使用自签名证书,将它们存储在“可信赖的人”存储中,事情就会起作用。但似乎有一些额外的验证正在进行,那里有我失踪的东西?有没有更好的办法?