客户端身份验证方案“匿名”禁止 HTTP 请求
Posted
技术标签:
【中文标题】客户端身份验证方案“匿名”禁止 HTTP 请求【英文标题】:The HTTP request was forbidden with client authentication scheme 'Anonymous' 【发布时间】:2013-01-28 23:23:16 【问题描述】:这似乎是一个常见问题,我已经查看了这里的所有答案,但没有任何帮助。
我正在尝试让 SSL 与托管在 iis 上的 basichttpbinding 和 WCF 服务一起使用。我认为问题出在 iis 或证书上。我在 iis 管理器中创建了一个自签名证书。我的证书被称为“mycomputer”,并且也被置于受信任的根证书之下。客户端找到证书没有问题。
我在 iis 中的设置是启用匿名身份验证,并禁用其他所有功能。还需要 SSL 并接受客户端证书。那是对的吗?如果我选择忽略,我会收到错误消息。
我看不出我的配置有什么问题,这些正确吗?
服务配置:
<system.serviceModel>
<services>
<service behaviorConfiguration="MyBehaviour" name="BasicHttpSecTest.Service1">
<endpoint name="MyEndPoint" address="https://mycomputer/wp/" binding="basicHttpBinding" bindingConfiguration="ClientCertificateTransportSecurity" contract="BasicHttpSecTest.IService1" />
<!--<endpoint address="mex" binding="mexHttpsBinding" contract="IMetadataExchange" />-->
</service>
</services>
<behaviors>
<serviceBehaviors>
<behavior name="MyBehaviour">
<serviceMetadata httpsGetEnabled="true" />
<serviceDebug includeExceptionDetailInFaults="true" />
<serviceCredentials>
<clientCertificate>
<authentication certificateValidationMode="PeerOrChainTrust" revocationMode="NoCheck"/>
</clientCertificate>
</serviceCredentials>
</behavior>
</serviceBehaviors>
</behaviors>
<bindings>
<basicHttpBinding>
<binding name="ClientCertificateTransportSecurity">
<security mode="Transport">
<transport clientCredentialType="Certificate" />
</security>
</binding>
</basicHttpBinding>
</bindings>
</system.serviceModel>
客户端配置:
<system.serviceModel>
<client>
<endpoint address="https://mycomputer/wp/Service1.svc" binding="basicHttpBinding"
bindingConfiguration="MyEndPoint" contract="ServiceSSLref.IService1"
name="MyEndPoint1" behaviorConfiguration="ClientCertificateCredential"/>
</client>
<bindings>
<basicHttpBinding>
<binding name="MyEndPoint">
<security mode="Transport">
<transport clientCredentialType="Certificate" />
</security>
</binding>
</basicHttpBinding>
</bindings>
<behaviors>
<endpointBehaviors>
<behavior name="ClientCertificateCredential">
<clientCredentials>
<clientCertificate findValue="mycomputer" storeLocation="LocalMachine" storeName="My" x509FindType="FindByIssuerName" />
<serviceCertificate>
<authentication certificateValidationMode="PeerOrChainTrust" revocationMode="NoCheck"/>
</serviceCertificate>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
</system.serviceModel>
【问题讨论】:
【参考方案1】:我想您的问题可能出在您的客户端证书上。设置 clientCredentialType="Certificate" 您告诉 WCF,客户端必须指定服务器信任的证书。据我了解,您只有服务器端生成的证书。尝试设置
<transport clientCredentialType="None" />
这将允许您在不需要服务器信任的证书的情况下发送消息。或者您可以尝试在客户端生成证书并将其放入服务器上的 Trusted 文件夹中。 或许这个状态会对你有所帮助http://msdn.microsoft.com/en-us/library/ms731074.aspx
【讨论】:
谢谢,我认为这可能是该错误的解决方案。但是,我得到“远程服务器返回了意外响应:(405) 方法不允许。”在同一阶段,所以我不确定它是好是坏 查看合约界面是否有public关键字。并且不要忘记 C:\Windows\Microsoft.NET\Framework\v4.0.30319>ServiceModelReg.exe -i 非常感谢!一直坐在这个问题上。现在它的工作和最后一个问题很容易解决。我的地址应该是mycomputer/wp/Service1.svc,而不是mycomputer/wp。以上是关于客户端身份验证方案“匿名”禁止 HTTP 请求的主要内容,如果未能解决你的问题,请参考以下文章
收到 403 禁止错误。客户端身份验证方案“匿名”禁止 HTTP 请求