डब्ल्यूसीएफ सेवा में कस्टम प्रमाणपत्र सत्यापन

Question

मैं अपनी डब्ल्यूसीएफ सेवा में क्लाइंट प्रमाण पत्र देखना चाहता हूं।

मेरा लक्ष्य केवल ग्राहकों को विशिष्ट थंबप्रिंट के साथ प्रमाण पत्र के साथ मेरी सेवा के साथ संवाद करने में सक्षम होना है।

आईआईएस में मेरी डब्ल्यूसीएफ सेवा की मेजबानी की जाती है, मैं मूलभूत एचटीपी बाइंडिंग और सुरक्षा मोड = "परिवहन" का उपयोग कर प्रमाण पत्र प्रकार "प्रमाणपत्र" के साथ कर रहा हूं। आईआईएस को सेवा के साथ संचार के लिए क्लाइंट प्रमाण पत्र की आवश्यकता है।

सहायता के लिए अग्रिम धन्यवाद।

अद्यतन: मेरे विन्यास:

<basicHttpBinding> 
<binding 
      name="testBinding" 
     maxReceivedMessageSize="2147483647"> 
     <readerQuotas 
        maxDepth="2147483647" 
       maxStringContentLength="2147483647" 
       maxArrayLength="2147483647" 
       maxBytesPerRead="2147483647" 
       maxNameTableCharCount="2147483647" /> 
<security mode="Transport"> 
       <transport clientCredentialType="Certificate"/> 
      </security> 

</binding> 
</basicHttpBinding> 

व्यवहार:

<serviceBehaviors> 
    <behavior name="SomeServiceBehavior"> 
     <serviceMetadata httpsGetEnabled="true" /> 
     <serviceDebug includeExceptionDetailInFaults="true" /> 
     <serviceCredentials> 
     <clientCertificate> 
      <authentication certificateValidationMode="Custom" customCertificateValidatorType="SomeService.CustomCertificateValidator,SomeService" /> 
     </clientCertificate> 
     </serviceCredentials>   
    </behavior> 
    </serviceBehaviors> 

सेवा विन्यास:

<service 
       behaviorConfiguration="SomeServiceBehavior" 
       name="SomeService"> 
     <endpoint 
        address="" 
        binding="basicHttpBinding" 
        bindingConfiguration="testBinding" 
        contract="ISomeService"> 
     </endpoint> 
     </service> 

और परीक्षण उद्देश्य के लिए मैं इस तरह से सत्यापनकर्ता कार्यान्वित:

public class CustomCertificateValidator : X509CertificateValidator 
    { 
     public override void Validate(System.Security.Cryptography.X509Certificates.X509Certificate2 certificate) 
     {     
      throw new SecurityTokenValidationException("TEST Certificate was not issued by a trusted issuer TEST"); 
     } 
    } 

और यह काम नहीं करता है। मैं किसी भी वैध प्रमाणपत्र के साथ अपनी सेवा से कनेक्ट कर सकता हूं।

Answer 1

आप X509CertificateValidator से प्राप्त कक्षा बना सकते हैं और आने वाले प्रमाणपत्र की कस्टम सत्यापन करने के लिए इसका उपयोग कर सकते हैं। यदि आप किसी कारण से सत्यापन विफल करना चाहते हैं तो एक सुरक्षा टोकन वैलिडेशन अपवाद फेंको।

प्रमाण पत्र ValidationMode को कस्टम पर सेट करें और कॉन्फ़िगरेशन फ़ाइल के क्लाइंट प्रमाणपत्र सेवा व्यवहार अनुभाग में अपना सत्यापनकर्ता निर्दिष्ट करें।

How to: Create a Service that Employs a Custom Certificate Validator

Answer 2

मुझे नहीं लगता कि वहाँ 'परिवहन सुरक्षा' के साथ 'कस्टम प्रमाणपत्र सत्यापन' के लिए वैसे भी है। यह केवल 'संदेश सुरक्षा' के साथ काम करता है।

Answer 3

हाँ, आप सुरक्षा सेट के साथ बुनियादी एचटीपी बाइंडिंग का उपयोग कर सकते हैं और आपको आईआईएस में सर्विसहोस्ट सृजन में हुक करने की आवश्यकता है - Custom Service Host देखें। यदि आप सत्यापन मानदंडों की सूची को परिभाषित करने के लिए कस्टम कॉन्फ़िगरेशन अनुभाग बनाते हैं तो आपको थंबप्रिंट मान, प्रमाणपत्र या किसी अन्य डेटा को सत्यापित करने में सक्षम होना चाहिए।

उपरोक्त सभी के कार्यान्वयन के लिए नमूना कोड this CodeProject artticle से कोड डाउनलोड में उपलब्ध है।