添加 WCF 服务引用时,HTTP 请求被客户端身份验证方案“匿名”错误禁止
Posted
技术标签:
【中文标题】添加 WCF 服务引用时,HTTP 请求被客户端身份验证方案“匿名”错误禁止【英文标题】:The HTTP request was forbidden with client authentication scheme 'Anonymous' error, when adding WCF service reference 【发布时间】:2013-12-13 14:33:11 【问题描述】:我在尝试向我的 winforms 应用程序添加服务引用时遇到问题。服务和应用程序都在同一个解决方案中,并且服务使用安装了默认 iisexpress 开发证书的 iisexpress。当我尝试添加服务参考时,我得到了找到服务的正常对话框,然后告诉我证书没有由权威机构签署。我“确定”了该消息,但随后出现此错误。
HTTP 请求被客户端身份验证方案禁止 “匿名”。
web服务的web.config如下
<appSettings>
<add key="aspnet:UseTaskFriendlySynchronizationContext" value="true" />
</appSettings>
<system.web>
<compilation debug="true" targetFramework="4.5" />
<httpRuntime targetFramework="4.5" />
<authentication mode="Windows" />
<identity impersonate="false" />
</system.web>
<system.serviceModel>
<behaviors>
<serviceBehaviors>
<behavior>
<!-- To avoid disclosing metadata information, set the values below to false before deployment -->
<serviceMetadata httpGetEnabled="true" httpsGetEnabled="true" />
<!-- To receive exception details in faults for debugging purposes, set the value below to true. Set to false before deployment to avoid disclosing exception information -->
<serviceDebug includeExceptionDetailInFaults="true" />
</behavior>
</serviceBehaviors>
</behaviors>
<bindings>
<wsHttpBinding>
<binding name="WsHttpBindingConfig">
<security mode="TransportWithMessageCredential">
<transport clientCredentialType="Certificate" />
<message clientCredentialType="UserName" />
</security>
</binding>
</wsHttpBinding>
</bindings>
<protocolMapping>
<add binding="wsHttpBinding" scheme="https" />
</protocolMapping>
<serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" />
</system.serviceModel>
<system.webServer>
<modules runAllManagedModulesForAllRequests="true" />
<!--
To browse web app root directory during debugging, set the value below to true.
Set to false before deployment to avoid disclosing web app folder information.
-->
<directoryBrowse enabled="true" />
</system.webServer>
</configuration>
编辑----------------
我接受证书后还会弹出以下消息框。
“从该地址下载元数据时出错。请验证您输入的地址是否有效”
我也发现如果我改变了
<protocolMapping>
<add binding="wsHttpsBinding" scheme="https" />
</protocolMapping>
到
<protocolMapping>
<add binding="basicHttpsBinding" scheme="https" />
</protocolMapping>
然后我可以突然添加引用。为什么是这样?当然我需要它是 wsHttpsBinding 吗?
【问题讨论】:
【参考方案1】:在您的配置中,您有<transport clientCredentialType="Certificate" />,这表明必须使用签名证书来验证客户端。为此,您需要拥有正确签名的证书。
尝试使用<transport clientCredentialType="None" /> 来规避或查看the various options 以了解哪一个适用于您的用例。
【讨论】:
我已将 clientCredentialType 更改为 None rebuilt 然后尝试再次添加引用。但是我得到了同样的错误。 您可能还需要删除<message clientCredentialType="UserName" /> 条目;为了安全起见,请将<security mode="TransportWithMessageCredential"> 更改为<security mode="None">。
我如何使用凭据登录到 Web 服务?
嗯,您需要从拥有正确签名的证书开始。否则,请查看security mode options,看看您可以使用哪一个。
我现在已将它们全部更改为“无”,但仍然出现相同的错误。我注意到接受证书后出现以下错误。 "从该地址下载元数据时出错。请验证您输入的地址是否有效"【参考方案2】:
我现在已经解决了这个问题。
我需要在服务器上更改以下配置
<protocolMapping>
<add binding="wsHttpBinding" scheme="https" />
</protocolMapping>
到
<protocolMapping>
<add binding="wsHttpBinding" scheme="https" bindingConfiguration="WsHttpBindingConfig" />
</protocolMapping>
【讨论】:
以上是关于添加 WCF 服务引用时,HTTP 请求被客户端身份验证方案“匿名”错误禁止的主要内容,如果未能解决你的问题,请参考以下文章