我尝试使用 WS-Security 规范编写 java 服务器的 wcf 客户端。有什么方法可以按照我在问题中给出的顺序(时间戳、用户名、加密和签名)在 C# 中以编程方式实现客户端
【问题讨论】:
你的帖子很难说你的相应设置是什么。这里有我用来消费使用 ws-security 的 java web 服务的配置。在我的情况下,我获得了客户端证书,并且为我导出并从服务站点安装证书的服务。 对于您肯定会遇到的几个问题,请参阅this site 在下面将 xx 替换为您的证书指纹。 让我们知道您的进展。
<system.serviceModel>
<bindings>
<customBinding>
<binding name="MyBindingName" >
<textMessageEncoding messageVersion="Soap11"/>
<security authenticationMode="MutualCertificate" enableUnsecuredResponse="true" allowSerializedSigningTokenOnReply="true"
messageSecurityVersion="WSSecurity10WSTrustFebruary2005WSSecureConversationFebruary2005WSSecurityPolicy11BasicSecurityProfile10"
includeTimestamp="true">
</security>
<httpsTransport />
</binding>
</customBinding>
</bindings>
<behaviors>
<endpointBehaviors>
<behavior name="ClientCertificateBehavior">
<clientCredentials>
<clientCertificate findValue="xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx"
storeLocation="CurrentUser" storeName="My"
x509FindType="FindByThumbprint" />
<serviceCertificate>
<defaultCertificate findValue="xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx"
storeLocation="CurrentUser" storeName="My"
x509FindType="FindByThumbprint"/>
<authentication />
</serviceCertificate>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
<client>
<endpoint address="https://YOURSERVICE_ADDRESS"
binding="customBinding" bindingConfiguration="MyBindingName"
contract="srvContract" name="srvContract" behaviorConfiguration="ClientCertificateBehavior">
</endpoint>
</client>
</system.serviceModel>
【讨论】: