none
Отключить проверку сертификата RRS feed

  • Вопрос

  • Разместил сервис WCF на удаленном хосте (в данном случае Azure). В проекте не нужна проверка сертификата X.509, поэтому её нужно отключить. В web.config'е прописано:

    <system.net> <settings> <servicePointManager checkCertificateName="false" checkCertificateRevocationList="false"/> </settings> </system.net> ... <wsDualHttpBinding> <binding name="WSDualHttpBinding_Config" closeTimeout="00:01:00" maxReceivedMessageSize="2147483647"> <readerQuotas maxDepth="2147483647" maxStringContentLength="2147483647" maxArrayLength="2147483647" maxBytesPerRead="2147483647" maxNameTableCharCount="2147483647" /> <security mode="None"> </security> </binding> </wsDualHttpBinding>

    Так же проверка отключена на клиенте (CertificateValidator реализован):

     <endpointBehaviors>
        <behavior name="DisableServiceCertificateValidation">
          <clientCredentials>
            <serviceCertificate>
              <authentication certificateValidationMode="Custom"
                customCertificateValidatorType="ProjectManagement.CertificateValidator, ProjectManagement"
                revocationMode="NoCheck" />
            </serviceCertificate>
          </clientCredentials>
        </behavior>
        </endpointBehaviors>

    Однако при такой конфигурации подключение к сервису попросту виснет. Что сделано не так?

    28 октября 2020 г. 21:10

Все ответы

  • Здравствуйте,

    А виснуть начало до того как убрали проверку? До этого подключение работало правильно?

    В

    .ServiceCertificate.Authentication.CertificateValidationMode = X509CertificateValidationMode.Custom
        .ServiceCertificate.Authentication.RevocationMode = X509RevocationMode.NoCheck

    У Вас Custom или None?

    Посмотрите также:


    Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение" Мнения, высказанные здесь, являются отражение моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.

    29 октября 2020 г. 11:47
    Модератор
  • Да, виснуть приложение начало после того, как отключил проверку. Коннект с сервисом происходит. Виснет приложение при первом вызове функции. После создания подключения пробовал указывать и CertificateValidationMode - бесполезно. В App.config прописано:

    <endpointBehaviors>
    <behavior name="DisableServiceCertificateValidation">
    	<clientCredentials>
    		<serviceCertificate>
    			<authentication certificateValidationMode="None" revocationMode="NoCheck" />
    		</serviceCertificate>
    	</clientCredentials>
    </behavior>
    </endpointBehaviors>
    ...

    У  конечной точки прописан behaviorConfiguration="DisableServiceCertificateValidation".

    На сервере:

    <wsDualHttpBinding>
    <binding name="WSDualHttpBinding_Config"/>
      <security mode="None">
    	<message clientCredentialType="None" />
      </security>
    </binding>
    </wsDualHttpBinding>
    На клиенте пробовал и перегрузить X509CertificateValidator - ноль реакции


    29 октября 2020 г. 17:01
  • В качестве хостинга у вас что используется?

    Сделаем содержимое сообщества лучше, вместе!

    31 октября 2020 г. 7:46
    Модератор
  • Azure, облачная служба
    1 ноября 2020 г. 21:50