WCF Authentification par certificat client

Question

Nous avons un service WCF typique client-serveur et je voudrais les éléments suivants:

• client passe un certificat au serveur via la propriété ClientCredentials
• Server examine le certificat et voir de qu'il a été émis par notre autorité de certification de confiance
• Le client est rejeté s'il utilise un certificat qui n'est pas émis par notre autorité de certification.

Le client a un certificat clientAuthentication installé, avec notre autorité de certification de confiance. Le certificat de CA de notre serveur de confiance est installé sur le serveur. Je ne veux pas installer d'autres certificats.

Je suis flexible sur la reliure, mais il doit travailler dans un scenerio web.

Je pensais à l'aide BasicHttpBinding avec TransportCredentialOnly, mais il ne marche pas en charge les certificats :(.

Ive essayé d'utiliser wsHttpBinding en mode message, mais qui nécessite une ServerCertificate pour effectuer l'authentification du serveur et le chiffrement des messages ... que je ne veulent

est-il possible d'y parvenir

Answer 1

intégré Tous les construire dans les liaisons permettent d'utiliser des certificats clients uniquement lorsque le certificat de serveur est utilisé -?. authentification et sécurité certificat mutal pour soutenir votre scénario, vous devrez poignée e complètement vous. Si vous voulez injecter votre mécanisme d'authentification à WCF vous devrez faire custom token et custom credentials.