我环顾四周,this blog post似乎表明问题出在我的证书设置上,但我不确定我做错了什么…
我的客户端使用带有MutualCertificateBindingElement的自定义绑定来保证安全性,我在代码中配置证书如下:
clIEnt.ClIEntCredentials.ServiceCertificate.Authentication.CertificateValIDationMode = X509CertificateValIDationMode.ChainTrust;clIEnt.ClIEntCredentials.ServiceCertificate.SetDefaultCertificate( StoreLocation.CurrentUser,Storename.AddressBook,X509FindType.FindBySerialNumber,"[serial number 1]");clIEnt.ClIEntCredentials.ClIEntCertificate.SetCertificate( StoreLocation.CurrentUser,Storename.My,"[serial number 2]");
序列号与< X509SerialNumber>中的值匹配.请求和响应消息中的元素.
我注意到的一个差异是< X509Issuername>请求和响应中的元素格式不同:
Request: CN=[CN],O=[O],L=[L],C=[C]Response: C=[C],CN=[CN]
这是否可能导致问题?
UPDATE
原来是导致问题的证书名称格式.我设法通过使用自定义编码器将响应中的证书名称替换为WCF所期望的来解决它.现在我有这个丑陋的黑客,但它确实有效,所以我会忍受它!
public overrIDe Message ReadMessage(ArraySegment<byte> buffer,BufferManager bufferManager,string ContentType){ var msgContents = new byte[buffer.Count]; Array.copy(buffer.Array,buffer.Offset,msgContents,msgContents.Length); bufferManager.ReturnBuffer(buffer.Array); var message = EnCoding.UTF8.GetString(msgContents); // Fix certificate issuer name formatting to match what WCF expects. message = message.Replace ( "C=[C],CN=[CN]","CN=[CN],C=[C]" ); var stream = new MemoryStream(EnCoding.UTF8.GetBytes(message)); return ReadMessage(stream,int.MaxValue);}解决方法 您提到的发行人名称顺序很可能是问题.由于这些名称未签名,我建议您在客户端编写一个自定义编码器,用于替换响应中的名称,以便在请求中进行格式化. 总结 以上是内存溢出为你收集整理的c# – 解决WCF错误:EncryptedKey子句未包含所需的加密令牌“System.IdentityModel.Tokens.X509SecurityToken”全部内容,希望文章能够帮你解决c# – 解决WCF错误:EncryptedKey子句未包含所需的加密令牌“System.IdentityModel.Tokens.X509SecurityToken”所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)