尝试对web service应用程序中的HTTPS端点进行Silverlight调用会导致此错误:“无法找到与绑定的方案https匹配的基址WSHttpBinding。注册的基地址方案是[http]“
与此处发布的问题相同:
http://social.msdn.microsoft.com/Forums/en-US/wcf/thread/4c19271a-f5e6-4659-9e06-b556dbdcaf82/
所以,其中一个建议就是:“另一个问题可能是证书名称和机器名称不一致,这导致WCF适合。如果是这样的话,你可以告诉WCF跳过证书的验证。“
好吧,我做得到证书错误,因为这只是一个演示服务器。
以下是我设置客户端的方式:
BasicHttpBinding binding = new BasicHttpBinding();
binding.Security.Mode = BasicHttpSecurityMode.Transport;
_ws = new AnnotationService.AnnotationClient(binding, new EndpointAddress(myAddress));
如何告诉WCF跳过验证?
答案 0 :(得分:33)
您可以通过在Silverlight应用程序和远程WCF服务的主机之间的Web服务器之间允许跨域通信在Silverlight中实现此目的。
在这种情况下,您需要在托管WCF服务的域的根目录中放置一个clientaccesspolicy.xml文件:
<?xml version="1.0" encoding="utf-8"?>
<access-policy>
<cross-domain-access>
<policy>
<allow-from http-request-headers="SOAPAction">
<domain uri="http://*"/>
</allow-from>
<grant-to>
<resource path="/" include-subpaths="true"/>
</grant-to>
</policy>
</cross-domain-access>
</access-policy>
以下是MSDN states about this approach:
允许访问HTTPS服务 从任何Silverlight控件托管 通过HTTP应用程序,你需要把 &lt; domain uri =“http:// ”/&gt; *元素 在&lt; allow-from&gt; 元素中。
我自己没有尝试过,但它值得一试。另外,请务必查看以下资源以获取更多详细信息:
对于.NET应用程序,此示例WCF配置将禁用对证书是否可信以及它是否仍在客户端上有效的验证:
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior name="DisableServiceCertificateValidation">
<clientCredentials>
<serviceCertificate>
<authentication certificateValidationMode="None"
revocationMode="NoCheck" />
</serviceCertificate>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
<client>
<endpoint address="http://localhost/MyService"
behaviorConfiguration="DisableServiceCertificateValidation"
binding="wsHttpBinding"
contract="MyNamespace.IMyService"
name="MyServiceWsHttp" />
</client>
</system.serviceModel>
替代解决方案是提供自定义逻辑来验证服务提供的X.509证书。在这种情况下,您将必须根据以下内容修改配置文件:
<system.serviceModel>
<behaviors>
<endpointBehaviors>
<behavior name="DisableServiceCertificateValidation">
<clientCredentials>
<serviceCertificate>
<authentication certificateValidationMode="Custom"
customCertificateValidatorType="MyCertificateValidator, Client"
revocationMode="NoCheck" />
</serviceCertificate>
</clientCredentials>
</behavior>
</endpointBehaviors>
</behaviors>
<client>
<endpoint address="http://localhost/MyService"
behaviorConfiguration="DisableServiceCertificateValidation"
binding="wsHttpBinding"
contract="MyNamespace.IMyService"
name="MyServiceWsHttp" />
</client>
</system.serviceModel>
然后创建一个派生自X509CertificateValidator的类,以实现自定义验证逻辑。
public class MyCertificateValidator : X509CertificateValidator
{
public override void Validate(X509Certificate2 certificate)
{
// Add custom validation logic
// Throw an exception to fail validation
}
}
与往常一样,您可以在MSDN上找到a more detailed example。
答案 1 :(得分:2)
这看起来不像证书验证错误。它看起来像Web服务配置错误。您可以在服务器上发布端点的配置吗?
默认情况下,WCF服务不支持SSL,您需要通过创建绑定配置并使用bindingConfiguration属性将端点指向它来启用传输安全性。
以下是支持SSL的示例绑定配置:
<bindings>
<basicHttpBinding>
<binding name="SecureTransport">
<security mode="Transport">
<transport clientCredentialType="None"/>
</security>
</binding>
</basicHttpBinding>
</bindings>
,您的端点配置如下所示:
<endpoint address=""
binding="basicHttpBinding"
bindingConfiguration="SecureTransport"
contract="MyServices.IWebService" />