7
인증서를 프로그래밍 방식으로 사용하려고합니다. 저장소를 사용하는 대신 인증서를 사용하려고합니다. 나는 파일 이름과 암호로 X509Certificate2을 만들고 있습니다.WCF 인증서 체인, 프로그래밍 방식으로 확인
신뢰할 수있는 사람의 인증서 저장소에 루트 인증서를 수동으로 추가 한 경우 제대로 작동합니다. 그러나 모든 배포에서 그렇게 할 필요는 없습니다. 프로그래밍 방식으로 처리하는 것이 좋습니다.
인증서 저장소에서 루트 인증서를 제거 할 때 예외가 발생합니다.
내가 읽은 모든 것은 수동으로 루트 인증서를 인증서 저장소에 추가해야하거나 트러스트 체인이 작동하지 않는다고합니다.
질문 : 프로그래밍 방식으로 트러스트 체인을 설정 했으므로 수동으로하지 않아도됩니까? 나는 클라이언트를 사용하려고하면 occures
var serverCert = new X509Certificate2("FullPathToMyCertificate.cer", "Password");
Client.ClientCredentials.ServiceCertificate.DefaultCertificate = serverCert;
예외,이다 :
코드처럼 보이는
System.IdentityModel.Tokens.SecurityTokenValidationException
The X.509 certificate CN=notrealcertname, OU=TPA, OU=BMP, OU=Projects, O=Somebody, C=US is not in the trusted people store.
The X.509 certificate CN=notrealcertname, OU=TPA, OU=BMP, OU=Projects, O=Somebody, C=US chain building failed.
The certificate that was used has a trust chain that cannot be verified.
Replace the certificate or change the certificateValidationMode.
A certificate chain could not be built to a trusted root authority.
감사합니다. 그렇다면 ** CustomCertificateValidator **를 사용하지 않고 신뢰할 수있는 사용자의 인증서 저장소에 루트 인증서를 수동으로 추가했을 때 발생하는 기본 동작을 모방 한 ** CustomCertificateValidator **를 구현하려고합니다. ** CustomCertificateValidator **에 무엇을 넣을 수 있습니까? 아마도 기본 동작은 신뢰할 수있는 사용자의 루트 인증서에 대해 ** serverCert **를 평가하고 OK를 결정하며 클라이언트가 응답을받을 수 있도록합니다.이 평가를하기 위해 무엇을합니까? 다시 한 번 감사드립니다, 스티브. – Steve
여기서 클라이언트가 참조하는 것은 무엇입니까 (Client.ServiceCertificate.). 많은 감사. – iTSrAVIE
이것은 네임 스페이스가 아닙니다. 이 코드는 System.ServiceModel.ClientBase <>에서 파생 된 클래스에 있다고 가정하고이 "ClientBase"는 단순히 '.ServiceCertificate', '.Authentication'then ''할 수있는 'ClientCredentials'속성 만 나타냅니다. CertificateValidationMode "등등. 정확히 알고 싶다면 ServiceCertificate 클래스는 X509CertificateRecipientClientCredential 클래스입니다. – quetzalcoatl