WSE2 для WCF: подписание сообщения SOAP

Question

WSE2 для WCF: подписание сообщения SOAP

Мне нужно преобразовать код из WSE2 в WCF и несколько советов о том, как реализовать подписание сообщения SOAP с помощью объекта X509Certificate2.

Код WSE2:

X509SecurityToken tok = new X509SecurityToken(cert);
SoapContext cont = cfs.RequestSoapContext;
cont.Security.Tokens.Add(tok);
cont.Security.Elements.Add(new MessageSignature(tok));

"cert" - это мой объект X509Certificate2, а "cfs" - мой клиентский объект веб-служб.

Как я могу сделать это без WSE2, как сделать то же самое в WCF?

2

wcf wse

Источник

user6631711 24 июл '16 в 14:16

1 ответ

Другие вопросы по тегам wcf wse

user6634097 26 июл '16 в 08:34 2016-07-26 08:34 · Answer 1 · 2016-07-26 08:34

Для этого вы можете использовать пользовательскую привязку, но сначала вы должны выяснить, какой тип привязки вам нужен. Посмотри здесь и здесь. На настраиваемую привязку вы можете добавить токен безопасности для подписи. Мое асимметричное связывание выглядит так: (но вы также можете использовать симметричное связывание)

AsymmetricSecurityBindingElement asymmetricBinding = SecurityBindingElement.CreateMutualCertificateDuplexBindingElement(
                MessageSecurityVersion.WSSecurity11WSTrustFebruary2005WSSecureConversationFebruary2005WSSecurityPolicy11BasicSecurityProfile10);
        asymmetricBinding.InitiatorTokenParameters = new X509SecurityTokenParameters
        {
            InclusionMode = SecurityTokenInclusionMode.AlwaysToRecipient
        };
        asymmetricBinding.RecipientTokenParameters = new X509SecurityTokenParameters
        {
            InclusionMode = SecurityTokenInclusionMode.Never
        };
        asymmetricBinding.EndpointSupportingTokenParameters.SignedEncrypted.Add(new UserNameSecurityTokenParameters
        {
            InclusionMode = SecurityTokenInclusionMode.AlwaysToRecipient
        });
        asymmetricBinding.IncludeTimestamp = true;
        asymmetricBinding.SecurityHeaderLayout = SecurityHeaderLayout.Strict;
        asymmetricBinding.MessageProtectionOrder = MessageProtectionOrder.SignBeforeEncrypt;

        var textMessageEncoding = new TextMessageEncodingBindingElement(MessageVersion.Soap11, Encoding.UTF8));
        var httpsTransport = new HttpsTransportBindingElement();

        CustomBinding b = new CustomBinding(asymmetricBinding, textMessageEncoding, httpsTransport);

Затем вы можете установить сертификаты на ClientCredentials EndpointClient

var wsClient = new YourEndpointClient(b, new EndpointAddress(yourWsEndPointAddress));
wsClient.ClientCredentials.ClientCertificate.Certificate = new X509Certificate2(cert);
wsClient.ClientCredentials.ServiceCertificate.DefaultCertificate = new X509Certificate2(cert);