Sto cercando di configurare un WCF server \ client per lavorare con SSLLa richiesta HTTP è stato proibito con lo schema di autenticazione client 'Anonimo'
ottengo la seguente eccezione:
The HTTP request was forbidden with client authentication scheme 'Anonymous'
Ho un auto server WCF ospitato. Ho eseguito hhtpcfg sia i miei client e server certificati vengono memorizzati in Personale e Persone attendibili sulla macchina locale
Ecco il codice del server: Codice
binding.Security.Transport.ClientCredentialType = HttpClientCredentialType.Certificate;
binding.Security.Mode = WebHttpSecurityMode.Transport;
_host.Credentials.ClientCertificate.Authentication.CertificateValidationMode = System.ServiceModel.Security.X509CertificateValidationMode.PeerOrChainTrust;
_host.Credentials.ClientCertificate.Authentication.RevocationMode = X509RevocationMode.NoCheck;
_host.Credentials.ClientCertificate.Authentication.TrustedStoreLocation = StoreLocation.LocalMachine;
_host.Credentials.ServiceCertificate.SetCertificate("cn=ServerSide", StoreLocation.LocalMachine, StoreName.My);
Cliente:
binding.Security.Mode = WebHttpSecurityMode.Transport;
binding.Security.Transport.ClientCredentialType = HttpClientCredentialType.Certificate;
WebChannelFactory<ITestClientForServer> cf =
new WebChannelFactory<ITestClientForServer>(binding, url2Bind);
cf.Credentials.ClientCertificate.SetCertificate("cn=ClientSide", StoreLocation.LocalMachine, StoreName.My);
ServicePointManager.ServerCertificateValidationCallback
+= RemoteCertificateValidate;
Guardando a web_tracelog.svclog e trace.log rivela che il server non può autenticare il certificato client Il mio certificato non è firmato da un Autorizzato CA ma questo è il motivo per cui li ho aggiunti al Trusted People ....
Cosa mi manca? Cosa mi manca?
il secondo comando non riesce con Errore: Impossibile caricare il certificato di emittente ('MyCAPublic.cer') – TDaver