인증서를 사용하여 클라이언트와 서버 간의 통신을 암호화하는 WCF 응용 프로그램을 만들고 있습니다. 내 개발 환경에서 makecert를 사용하여 만든 테스트 인증서/자체 서명 된 인증서를 사용하고 싶습니다. (서버 만 인증서를 가지므로 클라이언트는 그렇지 않습니다.)왜 WCF는 신원 확인 실패에 대해 불만을 제기합니까?
인증서를 인증서 저장소에 설치했는데 문제가 없습니다. 클라이언트에서는 test certificate로 작업 중이므로 현재 certificateValidationMode가 "false"로 설정되어 있습니다.
내 문제
: 나는 신원 요소를 제거하면<endpoint ... >
<identity>
<dns value="<Name-Of-Server-Computer>"/>
</identity>
</endpoint>
, 나는 다음과 같은 오류 메시지가 : 클라이언트에서의 app.config에서
, 나는이 같은 정체성 요소를 지정해야 서버에 연결하려고하면 클라이언트에서 다음 메시지가 나타납니다.
보내는 메시지에 대한 확인 검사가 실패했습니다. 원격 종단점의 예상 DNS 신원은 'localhost'였지만 원격 종점은 'Name-Of-Server-Computer'라는 DNS 주장을 제공했습니다. 이것이 합법적 인 원격 종단점 인 경우 채널 프록시를 만들 때 EndpointAddress의 Identity 속성으로 'Name-Of-Server-Computer'라는 DNS ID를 명시 적으로 지정하여 문제를 해결할 수 있습니다.
테스트/자체 서명 된 인증서를 사용하는 경우에만 수행 신원 확인인가 :
그래서 여기 내 질문입니까? CA에서 구입 한 실제 신뢰할 수있는 인증서를 사용하여 응용 프로그램을 배포 할 때 ID 확인이 수행됩니까?
신원 확인을 사용 중지하는 방법이 있습니까? 내 자신의 사용자 지정 인증서 유효성 검사기를 만들 수 있지만이 방법을 사용하여 ID 검사를 재정의 할 수있는 방법이없는 것 같습니다.
> "이것은 내가 사용하지 않을 거라 보안 검사이다!" 내가 이해했는지 확인하는 것. 실제로 사용 중지하는 방법이 있다는 뜻입니까? 나는 수표의 혜택을 이해합니다 ... – Nitramk
나는 이것에 대해서 생각조차 해본 적이 없기 때문에 그것을 끌 수있는 방법이 있는지 확인해 보지 못했습니다. 나는 모른다. 미안하다. –