WSE2.0中X509安全令牌的使用

时间:2010-03-01 19:17:27  来源:第二电脑网  作者:第二电脑网

  第二电脑网导读:看看   客户端:   using Microsoft.Web.Services2.Security;   using Microsoft.Web.Services2.Security.Tokens;   using Microsoft.Web.Services2.Security.X509;   1。// 在个人证书存储区获取证书   X509CertificateStore store = X509CertificateStore.CurrentUserStore( X509Ce...
  正文:wse2.0发布了,大家都来一起研究吧,我先来抛砖引玉:
  调用webservice时有的时候安全性要求比较高,wse提供了客户端证书来调用webservice,好我们就来看看怎么弄。
  调用webservice当然有客户端和webservice端了,我们先来看看
  客户端:
  using Microsoft.Web.Services2.Security;
  using Microsoft.Web.Services2.Security.Tokens;
  using Microsoft.Web.Services2.Security.X509;
  1。// 在个人证书存储区获取证书
  X509CertificateStore store = X509CertificateStore.CurrentUserStore( X509CertificateStore.MyStore );
  store.OpenRead()
  //读取证书的keyid
  X509CertificateCollection certs = store.FindCertificateByKeyIdentifier( Convert.FromBase64String( keyIdentifier ) );
  X509SecurityToken token = null;
  if (certs.Count > 0)
  {
   // 得到证书存储区的第一个个人证书
   token = new X509SecurityToken( ((X509Certificate) certs[0]) );
  }
  
  2。//把token加入到soap中
  ServiceWse serviceProxy = new ServiceWse(); //远程webservice代理
  serviceProxy.RequestSoapContext.Security.Tokens.Add( token );
   serviceProxy.RequestSoapContext.Security.Elements.Add( new MessageSignature( token ) );
  
  3。调用webservice的方法:
  。。。和普通调用webservice的方法一样,我这里就不说了:)
  
  
  WebService端:
  1。配置web.config
  在configuration节点下加:<configSections>
   <section name="microsoft.web.services2" type="Microsoft.Web.Services2.Configuration.WebServicesConfiguration, Microsoft.Web.Services2, Version=2.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />
   </configSections>表示引用的是wse2.0
  在<system.web>下加:<webServices>
   <soapExtensionTypes>
   <add type="Microsoft.Web.Services2.WebServicesExtension, Microsoft.Web.Services2, Version=2.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" priority="1" group="0" />
   </soapExtensionTypes>
   </webServices>
  在configuration节点下加:<microsoft.web.services2>
  <security>
   <x509 allowTestRoot="true" allowRevocationUrlRetrieval="false" verifyTrust="true" />
   </security>
   </microsoft.web.services2>
  这个wse2.0中规定的xml节点。
  
  2。验证客户端提交上来的证书
  //获取客户端提交上来的证书
  X509SecurityToken x509Token = GetSigningToken(RequestSoapContext.Current) as X509SecurityToken;
  public SecurityToken GetSigningToken(SoapContext context)
   {
   foreach ( ISecurityElement element in context.Security.Elements )
   {
   if ( element is MessageSignature )
   {
   // The given context contains a Signature element.
   MessageSignature sig = element as MessageSignature;
  
   if (CheckSignature(context, sig))
   {
   // The SOAP Body is signed.
   return sig.SigningToken;
   }
   }
   }
  return null;
   }
  
  //判断证书是否合法
  //根据证书的keyid来判断
  //这个就是证书的keyid,
  x509Token.KeyIdentifier.Value
  。。。

WSE2.0中X509安全令牌的使用》由第二电脑网原创提供,转载请注明:http://www.002pc.com/master/College/Programming/aspnet/12961.html


关键字:

关于《WSE2.0中X509安全令牌的使用》文章的评论

站内搜索: 高级搜索

热门搜索: Windows style 系统 tr IP QQ CPU 安装 function 注册 if td