我有一个使用TCP绑定的自托管WCF服务,现在尝试在SSL上进行分层。SSL服务器证书存在WCF的一个名称?
我从CA获得的证书有“主题备用名称”两个值:
www.mysite.com
mysite.com
我只想提出“mysite.com”到WCF客户端,不知何故这www.mysite.com( CA补充说,我没有要求www.mysite.com)。
我正在使用下面的代码服务器端。我需要做些什么才能“隐藏”www.mysite.com地址?
svc.Credentials.ServiceCertificate.SetCertificate(
StoreLocation.CurrentUser , StoreName.My , X509FindType.FindBySubjectName , "mysite.com");
当客户端连接,因此,现在我得到
“身份检查失败传出消息,远程端点的预期DNS身份是‘mysite.com’,但远程端点提供DNS声明'www.mysite.com'。如果这是一个合法的远程端点,您可以通过在创建通道代理时明确指定DNS标识“www.mysite.com”作为EndpointAddress的标识属性来解决此问题。“
我不想要e客户知道关于www.mysite.com的任何信息。我只希望他们使用服务器提供的内容,我希望服务器只提供mysite.com。
这是一个错误:http://connect.microsoft.com/VisualStudio/feedback/details/683174/wcf-x509-certificate-validation-only-checks-last-dnsname-in-subject-alternative-name – UserControl