WCF分布式开发常见错误(22):The caller was not authenticated...如何在XP系统为WCF设置可信任的证书

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:
rity 绑定协议:.WSHTTPBinding。我会把如何在XP环境下设置可信证书的过程,详细的描述出来。因为这个错误就是和证书有直接关系,对于很多XP环境下进行WCF编程的学习者来说,应该有不错的参考价值。错误信息:The caller was not authenticated by the service。服务验证调用者失败。XP系统配置证书还似乎比较麻烦,你像Windows服务器系列,我们可以建立CA来控制证书的状态。虽然我们可以自己安装。但是过于麻烦。正如申请一个免费的证书一样。仅仅为了个人学习,一切都希望简单,快速地学习WCF的安全编程。我这里也是使用了 makecert制作的证书。
   设置了服务器证书,消息安全模式。  我搜索的资料。如下:
  • QuestionThe caller was not authenticated by the service - WCF Security using ...
  • QuestionThe caller was not authenticated by the service
  • AnsweredCaller was not authenticated by the service
  • AnsweredWCF - The caller was not authenticated by the service
  • AnsweredWCF - TCP+Cert "The caller was not authenticated by the service." 但是没什么帮助,类似的问题很多都是没有解决。问题我也放到WCF中文和英文论坛:
    http://social.microsoft.com/Forums/zh-CN/wcfzhchs/thread/cd3f0247-a1b4-43c0-af1c-7b0e609b1e3b
    http://social.microsoft.com/Forums/zh-CN/wcf/thread/3a5417c6-fdd1-47d7-9757-ebc8ede7affb
    【1】问题描述:      错误信息的截图:
         一样采用UserNamePasswordValidator验证方式。wsHttpBinding,此绑定支持WS安全规范。必须启动服务端证书。 WCF分布式开发常见错误(21):unable to open its IChannelListener.分发器未能打开侦听器 ,已经遇到过一次了问题。当时导致错误的原因是没有启用服务端证书。 这个错误修正完毕以后,再次启动服务,添加服务引用,生成了客户端代理等相关文件。  服务行为的证书配置信息如下:
           < serviceBehaviors >
            
    < behavior name = " WCFService.WCFServiceBehavior " >
              
    < serviceMetadata httpGetEnabled = " true "   />
              
    < serviceDebug includeExceptionDetailInFaults = " false "   />
              
    < serviceCredentials >
                
    < serviceCertificate  x509FindType = " FindBySubjectName "  findValue = " MyServer "  storeLocation = " CurrentUser " />
                
    < clientCertificate  >
                  
    < authentication certificateValidationMode = " None "   />
                
    </ clientCertificate >
                
    < userNameAuthentication userNamePasswordValidationMode = " Custom "     customUserNamePasswordValidatorType = " WCFService.MyUserNamePasswordValidator,WCFService "   />
              
    </ serviceCredentials >
            
    </ behavior >
          
    </ serviceBehaviors >
      这句话就是服务端查询证书的依据:<serviceCertificate  x509FindType="FindBySubjectName" findValue="MyServer" storeLocation="CurrentUser"/>。在CurrentUser位置,查找主题为MyServer的证书。
     使用x509证书是符合WS安全规范。证书是非对称加密算法的典型应用。至于如何获得非对称加密、证书,我在之前的系列文章里已经详细讲过,需要的话可以再参考: WSE3.0构建Web服务安全(2):非对称加密、公钥、密钥、证书、签名的区别和联系以及X.509 证书的获得和管理
    【2】问题分析:
           从异常信息来看:The caller was not authenticated by the service。服务验证调用者失败。在看看验证的代码:
    if  (userName  !=   " FrankXuLei "   ||  password  !=   " 12345678 " )
                {
                    Console.WriteLine(
    " UserNamePasswordValidatation is sucessfully !:{0} " , userName);
                    
    // throw new SecurityTokenException("Unknown Username or Password"); 
                }
                
    else
                {
                    Console.WriteLine(
    " UserNamePasswordValidatation is failed !:{0} " , userName);
                }
       猜测一下可能的原因:
    (1)UserName 错误,这里用户名不等于FrankXuLei,也会导致验证失败。
    (2)Password错误,这里密码不等于12345678,同样也会导致验证失败。
    (3)加密和解密出现了问题,这个是可能的原因,虽然我们使用了证书,难说不会出现错误。比如使用了错误的服务端公钥加密。
    (4)其它原因,这个原因很难想到,居然是证书未受信任导致的。 这个原因比较诡异。我也是几乎崩溃的时候才想到的。查询了很多资料,基本都对不上,国内的技术文章基本都是直接贴代码,然后是一对分析,至于能不能执行就另外来说了。我相信很多自学WCF编程的朋友,也会遇到这个问题。    
    【3】解决办法:
          你然找到的问题的原因,就想办法来解决。下面的步骤就是如何使的自己制作的服务器证书编程可信任。
    (1)制作证书:这里直接使用 makecert 工具。Microsoft Visual Studio 2008-->Visual Studio Tools-->Visual Studio 2008 命令提示行里输入:
    makecert -r -pe -n  " CN=FrankWCFServer "  -ss My - sky exchan ge
        具体大家可以看文章WSE3.0构建Web服务安全(2):非对称加密、公钥、密钥、证书、签名的区别和联系以及X.509 证书的获得和管理,详细的介绍。具体的参数说明:详细帮助文档:http://msdn.microsoft.com/library/chs/default.asp?url=/library/CHS/cptools/html/cpgrfcertificatecreationtoolmakecertexe.asp
    (2)导出证书:
          这里要借助IE浏览器,此例以IE7为准,其它版本功能类似,可能界面有差异。具体步骤:
          打开浏览器---->Internet 选项----->内容----->证书----->个人,你会看到刚才制作的证书。如图:
      选择导出,保存为一个证书
       这里是不包含私钥的二进制X.509证书文件。
    (3)导入证书:
        使用向导,在受信任的根证书机构里导入证书:
    (4)测试证书:
     此时刚才创建的FrankWCFServer证书,就可以使用了,我们启动WCF服务宿主,运行客户端,设置用户名和密码以后,调用方法成功!解决了上诉问题。
    【4】总结:
        WCF安全编程相对来多复杂了很多。WCF提升了安全级别。在 WCF分布式开发常见错误(21):unable to open its IChannelListener.分发器未能打开侦听器最后和Robin Zhang 还有  不若相忘于江湖 讨论过这个问题。
        我之前也有关于这个问题的疑惑。因为之前Web Service 和 WSE3.0 里都可以使用用户名和密码方式来实现身份验证。Web Service可以直接在Soap 消息头部加入UserName 和Password信息。WSE3.0对此进行了扩展,加入了安全验证机制,要求客户端在服务调用以前,必须设置用户令牌信息,服务获取请求以后,先进行消息的还原和验证。WCF里的UserNamePasswordValidator验证方式应该就是对扩展。不过他是重写了UsernameTokenManager的AuthenticateToken方法。但是机制应该类似。大家有兴趣可以看看 WSE3.0构建Web服务安全(1):WSE3.0安全机制与实例开发 。
       希望这个文章对希望简化Xp下WCF安全编程的朋友一些帮助。正在整理WCF安全的文章。代码也已经调试完毕。
    参考文章:
    1. WSE3.0构建Web服务安全(2):非对称加密、公钥、密钥、证书、签名的区别和联系以及X.509 证书的获得和管理
    2. http://msdn.microsoft.com/library/chs/default.asp?url=/library/CHS/cptools/html/cpgrfcertificatecreationtoolmakecertexe.asp


  •  本文转自 frankxulei 51CTO博客,原文链接:http://blog.51cto.com/frankxulei/320446,如需转载请自行联系原作者


  • 相关文章
    |
    7月前
    |
    消息中间件 NoSQL Java
    Java高级开发:高并发+分布式+高性能+Spring全家桶+性能优化
    Java高架构师、分布式架构、高可扩展、高性能、高并发、性能优化、Spring boot、Redis、ActiveMQ、Nginx、Mycat、Netty、Jvm大型分布式项目实战学习架构师之路
    |
    7月前
    |
    NoSQL Java Redis
    【分布式技术专题】「分布式技术架构」手把手教你如何开发一个属于自己的分布式锁的功能组件(一)
    【分布式技术专题】「分布式技术架构」手把手教你如何开发一个属于自己的分布式锁的功能组件
    91 0
    |
    2月前
    |
    NoSQL Java Redis
    开发实战:使用Redisson实现分布式延时消息,订单30分钟关闭的另外一种实现!
    本文详细介绍了 Redisson 延迟队列(DelayedQueue)的实现原理,包括基本使用、内部数据结构、基本流程、发送和获取延时消息以及初始化延时队列等内容。文章通过代码示例和流程图,逐步解析了延迟消息的发送、接收及处理机制,帮助读者深入了解 Redisson 延迟队列的工作原理。
    |
    7月前
    |
    NoSQL Java Redis
    【分布式技术专题】「分布式技术架构」手把手教你如何开发一个属于自己的分布式锁的功能组件(二)
    【分布式技术专题】「分布式技术架构」手把手教你如何开发一个属于自己的分布式锁的功能组件
    46 0
    |
    4月前
    |
    开发者 云计算 数据库
    从桌面跃升至云端的华丽转身:深入解析如何运用WinForms与Azure的强大组合,解锁传统应用向现代化分布式系统演变的秘密,实现性能与安全性的双重飞跃——你不可不知的开发新模式
    【8月更文挑战第31天】在数字化转型浪潮中,传统桌面应用面临新挑战。本文探讨如何融合Windows Forms(WinForms)与Microsoft Azure,助力应用向云端转型。通过Azure的虚拟机、容器及无服务器计算,可轻松解决性能瓶颈,满足全球用户需求。文中还提供了连接Azure数据库的示例代码,并介绍了集成Azure Storage和Functions的方法。尽管存在安全性、网络延迟及成本等问题,但合理设计架构可有效应对,帮助开发者构建高效可靠的现代应用。
    33 0
    |
    7月前
    |
    分布式计算 负载均衡 Java
    构建高可用性Java应用:介绍分布式系统设计与开发
    构建高可用性Java应用:介绍分布式系统设计与开发
    76 0
    |
    7月前
    |
    缓存 监控 负载均衡
    【分布式技术专题】「缓存解决方案」一文带领你好好认识一下企业级别的缓存技术解决方案的运作原理和开发实战(数据缓存不一致分析)
    【分布式技术专题】「缓存解决方案」一文带领你好好认识一下企业级别的缓存技术解决方案的运作原理和开发实战(数据缓存不一致分析)
    132 2
    |
    7月前
    |
    存储 负载均衡 NoSQL
    【分布式技术架构】「Tomcat技术专题」 探索Tomcat集群架构原理和开发分析指南
    【分布式技术架构】「Tomcat技术专题」 探索Tomcat集群架构原理和开发分析指南
    145 1
    |
    7月前
    |
    缓存 应用服务中间件 数据库
    【分布式技术专题】「缓存解决方案」一文带领你好好认识一下企业级别的缓存技术解决方案的运作原理和开发实战(多级缓存设计分析)
    【分布式技术专题】「缓存解决方案」一文带领你好好认识一下企业级别的缓存技术解决方案的运作原理和开发实战(多级缓存设计分析)
    158 1
    |
    7月前
    |
    存储 缓存 安全
    【分布式技术专题】「缓存解决方案」一文带领你好好认识一下企业级别的缓存技术解决方案的运作原理和开发实战(存穿透、缓存击穿和缓存雪崩)
    【分布式技术专题】「缓存解决方案」一文带领你好好认识一下企业级别的缓存技术解决方案的运作原理和开发实战(存穿透、缓存击穿和缓存雪崩)
    113 1