"전송 메시지 자격 증명"보안 설정 (전송 클라이언트 자격 증명이 '없음'으로 설정된)을 사용하여 WSHTTPBinding으로 구성된 IIS6에서 WCF 서비스가 실행되고 있습니다. '메시지를'인증서 '로 설정했습니다.이 코드는 VS 2010에서 서비스를 사용하여 자동 생성 된 코드를 통해 생성 된 .NET 클라이언트에서 사용하고 있습니다.스마트 카드의 WCF-x509 인증서
내 개발 환경에서, 서비스 인증서와 IIS SSL 인증서로 모두 사용할 수 있으며, 나는 게으르므로 내 클라이언트 응용 프로그램과 함께 사용할 수 있도록 인증서를 내보냈습니다. 모든 구성이 그 구성에서 훌륭하게 작동하지만 대상 환경이 아닙니다. 이 스마트 카드는이 서비스에 액세스합니다. 동일한 도메인에 있지 않으며 LDAP는 허용되지 않습니다.
문제는 이제 테스트 랩에서이 인증서를 얻고 사용자의 cert와 동일한 CA에서 SSL 인증서를 발급 한 환경을 설정하고 사용자 지정 x509 Cert 유효성 검사기와 서비스 자격 증명을 만들었지 만 내 유효성 검사기를 처음 호출 한 후 무언가가 손 사이에서 발생하고 서비스 추적 로그에 "서명을 확인할 수 없습니다"라는 내부 예외가있는 "메시지 보안 확인 중 오류"라는 오류가 발생합니다. 내가 사용자 정의 유효성 검사기를 통해오고 있으며 메시지 로깅을 받았기 때문에 SOAP 측에서 모든 것이 정상적으로 보이고 반대편에서 인증서를 가져 오는 중입니다. 나는 내가 사용하려고 노력하고있는 모든 인증서가 "신뢰할 수있는 사용자"저장소에 있다는 것을 확인하고 certs를 내보내고 로컬 컴퓨터 "개인"저장소에 넣어 보았습니다.
web.config 파일에서 서비스 인증서 및 클라이언트 인증서를 완전히 이해하지 못한다고 생각합니다. 누군가 나를 좀 도와 주실 수 있습니까?