Le Client ne peut pas trouver le X. 509 certificate

Je me suis mise à l'essai d'un service WCF sur un poste de travail local, et ayant des difficultés avec le certificat X509.

J'ai créé un certificat et enregistré avec succès. Le certificat indique dans le Gestionnaire de Certificats en vertu de Personnes de Confiance/Certificats. Le comportement en service est configuré comme suit (noms, a fait le commentaire *):

<serviceCertificate findValue="*****" storeLocation="LocalMachine"
              storeName="TrustedPeople" x509FindType="FindBySubjectName" />
<userNameAuthentication userNamePasswordValidationMode="Custom"
              customUserNamePasswordValidatorType="*****.DistributorValidator, *****" />
<issuedTokenAuthentication certificateValidationMode="None" />

Mais, lorsque le service est ouvert dans le navigateur, j'obtiens l'erreur "le Système.InvalidOperationException: Impossible de trouver le X. 509 certificat en utilisant les critères de recherche suivants: StoreName 'TrustedPeople', StoreLocation 'LocalMachine', FindType 'FindBySubjectName', FindValue "****".

La même erreur qui se passe quand j'essaie de régler certificat par programmation dans le client de test:

 serviceclient.ClientCredentials.ClientCertificate.SetCertificate(
                        StoreLocation.LocalMachine,
                        StoreName.TrustedPeople,
                        X509FindType.FindBySubjectName,
                        "CN=TravelBrokerKey");

Il semble que la recherche par nom d'objet, empreinte ou le numéro de série ne fait aucune différence. J'ai aussi essayé d'attraper l'exception et de débogage, mais impossible d'attacher le débogueur (il semble donc que l'exception se produit dans le côté client). Aussi essayé d'enregistrer le certificat directement via les paramètres du navigateur, mais cela n'a pas aider non plus.

L'environnement de test de l'OS est Windows 7 et testé avec les navigateurs IE8 et Firefox 4.0.

InformationsquelleAutor Lauri I | 2011-08-12
  1. 1

    Je pense que vous faites un mauvais usage de ce certificat, le certificat dans votre cas est utilisé pour identifier le service, et je pense que votre service côté client utiliser nom d'utilisateur du client type d'informations d'identification puisque je vois que vous fournir une coutume UserNamePasswordValidator, vous devez donc mettre en nom d'utilisateur et mot de passe dans votre ClientCredentials.

    Vous devez spécifier le service du certificat dans votre client de côté, mais pas dans ClientCredentials.ClientCertificate, qui est utilisé pour le certificat du client.

    Liens suivants peuvent vous aider:

    Un moyen facile d'utiliser les certificats pour la sécurité WCF

    Comment faire: Utiliser l'Authentification par Certificat et le Message de Sécurité dans WCF Appeler à partir de Windows Forms

    • Ok, ça rend les choses un peu plus clair...mais si la userNameAuthentication tag est (temporairement) commentée à partir de la configuration du service, il ne devrait pas être possible au moins de vue sur le service dans le navigateur ou d'ajouter une référence de service à un client de test? Toujours le message "impossible de trouver x.509.." exception à chaque fois.
    • Il semble que votre service peut être démarré correctement, si oui, je pense que le service peut trouver le certificat. Pouvez-vous vérifier si vous pouvez trouver le certificat du client manuellement?
    • Ai eu de travail maintenant. Je suis à l'aide d'un certificat pour le service, mais pas pour le client (certificat nécessaire comme j'ai un nom d'utilisateur personnalisé/mot de passe de vérification et ne pas en https). Merci pour les conseils.
    InformationsquelleAutor Jack