WCF - 调用 WCF 服务的 WCF 客户端出现“未为目标提供服务证书”错误

本文关键字：WCF 服务目标证书错误调用客户端 | 更新日期: 2023-09-27 18:31:08

我正在尝试使用消息安全性在 WCF 中创建带有证书的测试服务/客户端。我正在使用Visual Studio开箱即用的基本服务，并从我设置为客户端的另一个项目中调用它。

我创建了两个证书，一个用于服务器，另一个用于客户端，并将它们导入到我的证书存储中。我还按照以下说明进行操作： http://msdn.microsoft.com/en-us/library/ms733098.aspx

但是，没有运气。从客户端调用服务器时，出现错误：

未为目标"http://localhost:1704/Service1.svc"提供服务证书。在客户端凭据中指定服务证书。

我的服务配置如下：

<system.serviceModel>
    <services>
      <service name="WcfService2.Service1" behaviorConfiguration="ServiceCredentialsBehavior">
        <endpoint address="" binding="wsHttpBinding" contract="WcfService2.IService1" bindingConfiguration="MyHTTPBindingConfig">
          <identity>
            <dns value="localhost"/>
          </identity>
        </endpoint>
      </service>
    </services>
    <bindings>
      <wsHttpBinding>
        <binding name="MyHTTPBindingConfig">
          <security mode="Message">
            <message clientCredentialType="Certificate" negotiateServiceCredential="false" establishSecurityContext="false" />
          </security>
        </binding>
      </wsHttpBinding>
    </bindings>
    <behaviors>
      <serviceBehaviors>
        <behavior name="ServiceCredentialsBehavior">
          <serviceCredentials>
            <serviceCertificate findValue="WCFTest" storeLocation="CurrentUser" storeName="My" x509FindType="FindBySubjectName" />
          </serviceCredentials>
        </behavior>
      </serviceBehaviors>
    </behaviors>
  </system.serviceModel>

我的客户端配置是：

<system.serviceModel>
    <bindings>
        <wsHttpBinding>
            <binding name="WSHttpBinding_IService1" closeTimeout="00:01:00"
                openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
                bypassProxyOnLocal="false" transactionFlow="false" hostNameComparisonMode="StrongWildcard"
                maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
                messageEncoding="Text" textEncoding="utf-8" useDefaultWebProxy="true"
                allowCookies="false">
                <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
                    maxBytesPerRead="4096" maxNameTableCharCount="16384" />
                <reliableSession ordered="true" inactivityTimeout="00:10:00"
                    enabled="false" />
                <security mode="Message">
                    <transport clientCredentialType="Windows" proxyCredentialType="None"
                        realm="" />
                    <message clientCredentialType="Certificate" negotiateServiceCredential="false"
                        algorithmSuite="Default" establishSecurityContext="false" />
                </security>
            </binding>
        </wsHttpBinding>
    </bindings>
    <client>
        <endpoint address="http://localhost:1704/Service1.svc" binding="wsHttpBinding"
            bindingConfiguration="WSHttpBinding_IService1" contract="ServiceReference1.IService1"
            name="WSHttpBinding_IService1" behaviorConfiguration="endpointCredentialBehaviours">
            <identity>
                <dns value="localhost" />
            </identity>
        </endpoint>
    </client>
  <behaviors>
    <endpointBehaviors>
      <behavior name="endpointCredentialBehaviours">
        <clientCredentials>
          <clientCertificate findValue="WCFClient" storeLocation="CurrentUser" storeName="My" x509FindType="FindBySubjectName"/>
        </clientCredentials>
      </behavior>
    </endpointBehaviors>
  </behaviors>
</system.serviceModel>

我正在使用客户端调用服务：

    ServiceReference1.Service1Client client = new ServiceReference1.Service1Client();
    string s = client.GetData(1);
    label1.Text = s;
    client.Close();

谁能告诉我我做错了什么？

WCF - 调用 WCF 服务的 WCF 客户端出现“未为目标提供服务证书”错误

以下是工作客户端配置的示例：

<client>
 <endpoint address="http://example.com/Myservice.svc"
        binding="wsHttpBinding" bindingConfiguration="WSHttpBinding_IService"
        contract="Core.IService" name="WSHttpBinding_IService" behaviorConfiguration="myServiceBehaviour" >
   <identity>
    <dns value="SampleServiceCertificate"/>
   </identity>
 </endpoint>
</client>
    <behaviors>
      <endpointBehaviors>
        <behavior name="myServiceBehaviour">
          <clientCredentials>
            <serviceCertificate>
              <defaultCertificate storeLocation="LocalMachine" storeName="My" findValue="SampleServiceCertificate" x509FindType="FindBySubjectName"  />
            </serviceCertificate>
          </clientCredentials>
        </behavior>        
      </endpointBehaviors>      
    </behaviors>

在已发布的配置中，客户端凭据节点缺少服务证书子节点。

正如错误所表明的那样，您的客户端似乎没有提供证书。为了解决这个问题，我要做的第一步是确保您的客户端证书位于您需要的位置，并且配置文件中的名称正确。您可以使用 MMC 执行此操作。以下是有关如何执行此操作的说明：

如何：使用 MMC 管理单元查看证书：http://msdn.microsoft.com/en-us/library/ms788967.aspx

我还会尝试通过代码手动添加客户端证书：

如何：指定客户端凭据值：http://msdn.microsoft.com/en-us/library/ms732391.aspx

您必须在client.Credentials中提供证书。有关更多详细信息，请遵循此资源。

我知道

这是很古老的线程。但我认为这可能会帮助面临这个问题的其他人。

根据问题，您需要向客户端安装服务级别证书，这基本上是服务建立信任所必需的。请查看以下链接以供参考：

https://msdn.microsoft.com/en-us/library/ms731058（v=vs.110）.aspx

和

https://msdn.microsoft.com/en-us/library/ms752233（v=vs.110）.aspx

将证书添加到存储后，在服务配置文件中添加以下设置：

 <serviceCredentials>
      <serviceCertificate findValue="localhost" storeLocation="LocalMachine" storeName="My" x509FindType="FindBySubjectName" />
    </serviceCredentials>

上面的链接中提供了完整的配置设置。希望这对你有帮助。