Tag: wcf security
请求已中止:无法创建SSL / TLS安全通道 – Decrypt已返回SEC_I_RENEGOTIATE
我们的应用程序使用C#(.Net framework 3.5)中的Web服务。 大多数时候从服务器获得正确的响应,但它间歇性地抛出错误: The request was aborted: Could not create SSL/TLS secure channel. 启用它显示的跟踪: System.Net Error: 0 : [3688] Decrypt returned SEC_I_RENEGOTIATE. 以前有人遇到过这个问题吗? 这个问题的解决方法是什么? 请告诉我。 任何帮助将受到高度赞赏。 提前致谢! -Jemo
WCF证书自定义validation – 向客户端发送exception消息
我有一个简单的WCF服务配置为具有传输安全性和证书客户端凭据。 我将自定义证书validation程序插入其中,并抛出FaultException。 我的问题是esception消息没有到达客户端:我只收到MessageSecurityException而没有任何故障…如果我在net.tcp(自托管)中转换我的服务,我接收一个CommunicationExcetion,没有任何错误。 这是我的web.config的一部分: 和我的确认者: public class CPSValidator : System.IdentityModel.Selectors.X509CertificateValidator { public override void Validate(System.Security.Cryptography.X509Certificates.X509Certificate2 certificate) { throw new FaultException(“Certificate is not from a trusted issuer”); } } 任何的想法 ? 在此先感谢您的帮助!
为什么wcf不允许没有http模块,通过传输安全模式进行用户名/密码validation
我想使用带有用户名/密码身份validation和ssl的传输安全模式,它适用于Windows身份validation: 我在msdn上发现了一篇文章解释了如何使用传输安全模式进行用户名/密码身份validation,但需要自定义http模块。 我感兴趣的是为什么没有默认的安全模式,如: 如果我需要用户名/密码validation,我可以使用消息安全模式,但如果所有站点都使用https / ssl进行身份validation,那么在wcf中这样做应该不会有问题。 提前致谢。
WCF – 在nettcpbinding中禁用安全性(c#)
我正在尝试创建一个使用nettcpbinding的自托管WCF应用程序,但在没有域的环境中工作。 它只是两个常规的Windows PC,一个是服务器,另一个是客户端。 这个问题是,当我尝试让客户端连接它时,由于安全设置而被拒绝。 你能否指出我如何使这个场景发挥作用的正确方向? 我应该(如果可能)禁用安全性吗? 有另一种(希望很简单)的方法来实现这一目标吗? 问候, 丹尼尔
WCF – 无法获取元数据
它使用IIS 7在Intranet中运行,只要我在IIS管理器中启用匿名身份validation,它就可以正常工作。 如果我禁用它并尝试使用wcftestclient运行它然后我收到以下错误, Error: Cannot obtain Metadata from http://myserver/testing/eval.svc If this is a Windows (R) Communication Foundation service to which you have access, please check that you have enabled metadata publishing at the specified address. For help enabling metadata publishing, please refer to the MSDN documentation at http://go.microsoft.com/fwlink/?LinkId=65455.WS-Metadata Exchange Error URI: http://myserver/testing/eval.svc Metadata contains a […]
netTCP绑定Soap安全协商失败
我正在写一个WCF服务需要模拟和会话。 我尝试在我的本地计算机上调用它时没关系,但是在远程计算机上它总是因为这样的错误而失败: 安全支持提供程序接口(SSPI)身份validation失败。 服务器可能未在具有标识“host / hostname”的帐户中运行。 如果服务器在服务帐户(例如,网络服务)中运行,请将该帐户的ServicePrincipalName指定为服务器的EndpointAddress中的标识。 如果服务器在用户帐户中运行,请将该帐户的UserPrincipalName指定为服务器的EndpointAddress中的标识。 如果我提供了upn,它会抛出一个身份失败的exception。 这是我的配置: 服务器配置(APP): 客户端配置: 任何帮助将不胜感激。
从WindowsIdentity和Thread.CurrentPrincipal检索WindowsPrincipal有什么区别?
我试图弄清楚为什么基于属性的安全性不能像我在WCF中所期望的那样工作,我怀疑它可能与以下内容有关: AppDomain.CurrentDomain.SetPrincipalPolicy(PrincipalPolicy.WindowsPrincipal); var identity = new WindowsIdentity(“ksarfo”); var principal = new WindowsPrincipal(identity); Console.WriteLine(“\nChecking whether current user [” + identity.Name + “] is member of [” + groupName + “]”); Console.WriteLine(principal.IsInRole(groupName)); // returns true principal = (WindowsPrincipal)Thread.CurrentPrincipal; identity = (WindowsIdentity) principal.Identity; Console.WriteLine(“\nChecking whether current user [” + identity.Name + “] is member of [” + groupName […]
如何在自己的客户端 – 服务器应用程序中使用System.IdentityModel
我有一个基于TcpClient / TcpListener和SslStream的简单客户端 – 服务器应用程序。 客户端可以使用X509Certificate对服务器进行身份validation,也可以在SslStream建立后通过发送用户名和密码进行身份validation。 WCF使用System.IdentityModel命名空间进行身份validation,但显然可以在任意应用程序中使用 – 这听起来很有趣。 关于如何做到这一点的信息很少(或者我今天的Google foo很弱)。 所以,我的问题是: 我需要做什么才能将System.IdentityModel与我的应用程序集成? 我不确定我是否需要所有的ClaimSet内容,但如果用户只能使用他们的Windows帐户或任何其他提供的身份validation机制登录,那就太好了。 (不幸的是,我不能只是切换到WCF但必须使用自定义协议,尽管我可以在必要时对其进行一些更改。)
如何在WCF服务上设置密码?
我正在开发一个由我们的其他软件调用的WCF服务,用于将错误信息发送到我们的数据库。 问题是,因为它是一个在线服务,它不安全,所以我想知道服务是否可以请求密码(即当我们调用服务时,我们必须配置密码或类似的东西)。 我用Google搜索了一下,但对于这么简单的事情来说,这一切看起来都很复杂……你们可以帮帮我吗? 编辑: 我们的想法是通过我的软件进行身份validation,而无需用户登录。
WCF – 错误:无法获取元数据
当我尝试从WCF测试客户端运行我的应用程序时,我收到以下错误: 错误:无法从http:// localhost:53867 / MyAPI.svc获取元数据如果这是您有权访问的Windows(R)Communication Foundation服务,请检查您是否已在指定地址启用元数据发布。 有关启用元数据发布的帮助,请参阅http://go.microsoft.com/fwlink/?LinkId=65455上的MSDN文档.WS-元数据交换错误 URI: http:// localhost:53867 / MyAPI.svc 元数据包含无法解析的引用:’http:// localhost:53867 / MyAPI.svc’。 内容类型application / soap + xml; 服务http:// localhost:53867 / MyAPI.svc不支持charset = utf-8。 客户端和服务绑定可能不匹配。 远程服务器返回错误:(415)不支持的媒体类型.HTTP GET错误 URI: http:// localhost:53867 / MyAPI.svc HTML文档不包含Web服务发现信息。 这是我的一些web.config: 我不知道是什么原因引起的? 我的成员资格提供程序位于该位置,并且具有正确的命名空间。
