aide à la configuration du service WCF wsHttpBinding sur .net

Question

J'essaie d'héberger un service WCF avec wsHttpBinding. J'ai créé un certificat en utilisant makecert et j'ai mis quelques lignes dans web.config.

C'est l'erreur que je reçois:

System.ArgumentException: The certificate 'CN=WCfServer' must have a private key that is capable of key exchange. The process must have access rights for the private key. 

Sur googler jusqu'à il semble être une question avec des droits d'accès sur le fichier de certificat. J'ai utilisé cacls pour donner la permission de lire au SERVICE RÉSEAU et aussi mon nom d'utilisateur mais cela n'a rien changé.

Je suis également allé aux paramètres de sécurité dans les propriétés du fichier de certificat et a donné un contrôle total au SERVICE RÉSEAU et mon nom d'utilisateur. Encore une fois en vain.

Pouvez-vous me dire quel est le problème et que dois-je faire exactement? Je suis vraiment floconneux avec ces choses de certificat.

Voici mon web.config:

<system.serviceModel> 

<services> 
     <service name="Abc.Service" behaviorConfiguration="Abc.ServiceBehavior"> 
      <endpoint address="" binding="wsHttpBinding" bindingConfiguration="Abc.BindConfig" contract="Abc.IService"> 
       <identity> 
        <dns value="localhost"/> 
       </identity> 
      </endpoint> 
      <endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange"/> 
     </service> 
    </services> 

<behaviors> 
    <serviceBehaviors> 
     <behavior name="Abc.ServiceBehavior"> 
      <serviceMetadata httpGetEnabled="true"/> 
      <serviceDebug includeExceptionDetailInFaults="false"/> 

      <serviceCredentials> 
       <clientCertificate> 
        <authentication certificateValidationMode="PeerTrust"/> 
       </clientCertificate> 
       <serviceCertificate findValue="WCfServer" storeLocation="CurrentUser" storeName="My" x509FindType="FindBySubjectName" /> 
      </serviceCredentials> 

     </behavior> 
    </serviceBehaviors> 
</behaviors> 

<bindings> 
    <wsHttpBinding> 
    <binding name="Abc.BindConfig"> 
     <security mode="Message"> 
     <message clientCredentialType="Certificate" /> 
     </security> 
    </binding> 
    </wsHttpBinding> 
</bindings> 

</system.serviceModel> 

Answer 1

Ok .. J'ai compris quel était le problème. Lors de l'utilisation de makecert pour créer le certificat, l'option -pe doit être utilisée, ce qui rend le fichier privé généré exportable afin qu'il puisse être utilisé dans le certificat. Le problème était le makecert livré avec vs2008 est la version 5.131 qui n'a pas une option -pe. J'ai trouvé la version 6.0 dans Microsoft SDK 6 qui a l'option.

C'est le plus gros problème que je trouve en tant que débutant dans .net. Il y a tellement de versions non compatibles de la même chose et quand vous cherchez des choses sur Internet, vous ne savez pas de quelle version parle quelqu'un.

Answer 2

D'après ce que je pouvais recueillir sur le web, il semble que ce pas un problème d'autorisations plus comme il y a quelque chose de mal avec la configuration du certificat.

Here Il existe des instructions sur la façon d'autoriser l'accès à la clé privée.

Avez-vous installé et exécuté IIS7? Il y a un very simple tool là pour créer des certificats (au lieu de makecert) que j'ai utilisés avec succès pour la communication de WCF.

Answer 3

Jetez un oeil à la Windows HTTP Services Certificate Configuration Tool (WinHttpCertCfg.exe). Il permet d'accorder l'accès à la clé privée du certificat X.509 à un compte Windows.

Here is a blog post qui explique comment utiliser l'outil.