搜索
搜索

如何避免在客户端设置DnsEndpointIdentity

PoorDeveloper 发表于 Dev
52
可怜的开发者

因此,基本上,我有一个应用程序,其中有一个客户端和两个通过netTcpBinding或netNamedPipe公开终结点的服务。此外,服务和客户端之间的整个通信都通过证书进行保护(目前,我使用的是自信任证书)。

它工作正常,但是在创建EndpointAddress实例的过程中,我还需要将DnsEndpointIdentity设置为服务端使用的证书名称。所以看起来像这样:

new EndpointAddress(serviceUrl, new DnsEndpointIdentity("MyCertificateName"));

所以我的问题是:这正常吗?有没有办法避免在客户端设置它?

Abraham Qian

这是一种正常现象,身份不能无知,它表示服务器的身份。第三方可以模拟服务程序让客户端调用,以达到窃取客户端信息的目的。为确保客户端找不到错误的服务器,证书(主题)中的主机名必须与客户端提供的主机名(DNS身份)相同。我们也可以使用证书的公共密钥作为标识,因为证书的公共密钥是对外公开的。

<identity>
                  <rsa value="...."/>
                </identity>

这是获取证书公钥的示例代码。 

X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);
            store.Open(OpenFlags.ReadOnly);
            X509Certificate2 cert = null;
            foreach (var certificate in store.Certificates)
            {
                if (certificate.Subject.Contains("myhostname"))
                {
                    cert = certificate;
                    break;
                }
            }
            if (cert==null)
            {
                return;
            }
            //output the public key
            string xmlKey = cert.PublicKey.Key.ToXmlString(false);
            //encoded
            string encodedkey = System.Net.WebUtility.HtmlEncode(xmlKey);
            Console.WriteLine($"Public key:\n{encodedkey}");
            store.Close();
            store.Dispose();

顺便说一下,使用“添加服务引用”对话框调用服务时,可以自动生成这些配置。
请随时告诉我是否有什么我可以帮助的。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

如何使用Typescript正确设置axios客户端?

注入前如何设置http客户端?

如何正确设置gRPC客户端-服务器

使用dropwizard + jersey客户端时如何避免依赖冲突

如何使用客户端API设置p:selectOneRadio的值?

出现客户端未知错误时如何在Perforce P4中设置客户端根目录

如何在Android WebView客户端中设置Cookie

如何设置Android相机客户端优先级?

如何在Laravel中设置OpenID Connect客户端?

jodd http客户端如何设置忽略证书

如何避免客户端使用redux重新获取react-apollo SSR?

如何设置Android Socket.io客户端?

如何在代码中设置yarn客户端?

如何设置camunda外部任务客户端

如何在Dart客户端中设置gRPC keepalive

简单的OData客户端-如何将代理设置添加到OData客户端

如何禁用HP客户端安全设置自动启动?

Samba客户端设置

如何使信号发出者客户端避免表单认证?

如何修改SSH客户端的设置吗?

如何设置OpenVPN客户端

MQTT如何从客户端创建客户端?

使用SMTP客户端时如何设置传送格式?

如何在Node.js的客户端设置令牌?

在 Angular Universal 中,如何在服务器端渲染期间避免 API 客户端并将它们推迟到客户端?

如何避免使用 vuejs 重复 websocket 客户端

Eventstore:如何正确设置持久订阅客户端?

如何为客户端设置谷歌分析api?

如何设置 p4 视图以避免文件不在客户端问题上

TOP 榜单

  1. 1

    计算数据帧R中的字符串频率

  2. 2

    Android Studio Kotlin:提取为常量

  3. 3

    Excel 2016图表将增长与4个参数进行比较

  4. 4

    获取并汇总所有关联的数据

  5. 5

    如何使用Redux-Toolkit重置Redux Store

  6. 6

    http:// localhost:3000 /#!/为什么我在localhost链接中得到“#!/”。

  7. 7

    将加号/减号添加到jQuery菜单

  8. 8

    算术中的c ++常量类型转换

  9. 9

    TYPO3:将 Formhandler 添加到新闻扩展

  10. 10

    TreeMap中的自定义排序

  11. 11

    如何开始为Ubuntu开发

  12. 12

    在 Python 2.7 中。如何从文件中读取特定文本并分配给变量

  13. 13

    无法使用 envoy 访问 .ssh/config

  14. 14

    在Ubuntu和Windows中,触摸板有时会滞后。硬件问题?

  15. 15

    遍历元素数组以每X秒在浏览器上显示

  16. 16

    在Jenkins服务器中使用Selenium和Ruby进行的黄瓜测试失败,但在本地计算机中通过

  17. 17

    警告消息:在matrix(unlist(drop.item),ncol = 10,byrow = TRUE)中:数据长度[16]不是列数的倍数[10]>?

  18. 18

    未捕获的SyntaxError:带有Ajax帖子的意外令牌u

  19. 19

    如何使用tweepy流式传输来自指定用户的推文(仅在该用户发布推文时流式传输)

  20. 20

    尝试在Dell XPS13 9360上安装Windows 7时出错

  21. 21

    如果从DB接收到的值为空,则JMeter JDBC调用将返回该值作为参数名称

热门标签

归档