简单WCF加密

最新推荐文章于 2019-01-08 02:40:21 发布
最新推荐文章于 2019-01-08 02:40:21 发布
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 编程语言 文章标签: WCF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/stweily/article/details/8968228
本文详细介绍了如何在.NET环境下利用WCF服务实现TCP绑定,并通过证书验证确保安全的客户端和服务端交互。包括设置绑定参数、创建证书验证策略、配置服务端和客户端认证细节等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

using System;
using System.Collections.Generic;
using System.Linq;
using System.ServiceModel;
using System.ServiceModel.Description;
using System.Text;

namespace TTTT
{
    class Program
    {
        static void Main(string[] args)
        {

            
            NetTcpBinding bind = new NetTcpBinding(SecurityMode.Transport);
            bind.MaxConnections = 1 << 16;
            bind.MaxReceivedMessageSize = 1024 * 1024;
            bind.MaxBufferSize = 1024 * 1024;
            bind.Security.Transport.ClientCredentialType = TcpClientCredentialType.Certificate;
            bind.Security.Transport.ExtendedProtectionPolicy = new System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy(System.Security.Authentication.ExtendedProtection.PolicyEnforcement.Always);

            EndpointAddress endpointAddress = new System.ServiceModel.EndpointAddress(new Uri("net.tcp://localhost:56789/ChargeService"), EndpointIdentity.CreateDnsIdentity("SUPServer"));


            ServiceReference1.ChargeServiceClient csc = new ServiceReference1.ChargeServiceClient(bind, endpointAddress);

            csc.ClientCredentials.ClientCertificate.Certificate = new System.Security.Cryptography.X509Certificates.X509Certificate2(Properties.Resources.SUPServer, "xxlonline");
            //csc.ClientCredentials.ServiceCertificate.Authentication.CertificateValidationMode = System.ServiceModel.Security.X509CertificateValidationMode.None;
            csc.ClientCredentials.Peer.PeerAuthentication.RevocationMode = System.Security.Cryptography.X509Certificates.X509RevocationMode.NoCheck;
            csc.ClientCredentials.ServiceCertificate.Authentication.RevocationMode = System.Security.Cryptography.X509Certificates.X509RevocationMode.NoCheck;
            //csc.ClientCredentials.ServiceCertificate.Authentication.CustomCertificateValidator = new SUPCertificateValidator();

            csc.Open();
            if (csc.State == CommunicationState.Opened)
            {
                var par = new ServiceReference1.CompositeType();
                par.BoolValue = true;
                par.StringValue = "唉";
                var re = csc.GetDataUsingDataContract(par);
                Console.Write(re.StringValue);
            }

            
            


        }
        /// <summary>
        /// 证书验证
        /// </summary>
         public class SUPCertificateValidator : System.IdentityModel.Selectors.X509CertificateValidator
    {
        public override void Validate(System.Security.Cryptography.X509Certificates.X509Certificate2 certificate)
        {
            if (!certificate.Thumbprint.Equals("7CB7D4243FA03CB6264B742CB0B63557C0A7AD2A"))
            {
                throw new System.IdentityModel.Tokens.SecurityTokenException("证书验证失败!");
            }
        }
    }
    }
}

服务端 


using System;
using System.Collections.Generic;
using System.Linq;
using System.ServiceModel;
using System.ServiceModel.Description;
using System.Text;


namespace ConsoleApplication1
{
    class Program
    {
        static void Main(string[] args)
        {
            using (ServiceHost m_Host = new ServiceHost(typeof(WcfServiceLibrary.Service1), new Uri("net.tcp://localhost:56789")))
            {
                //var binding = new NetTcpBinding(SecurityMode.None);
                var binding = new NetTcpBinding(SecurityMode.Transport);
                binding.Security.Transport.ClientCredentialType = TcpClientCredentialType.Certificate;
                binding.Security.Transport.ExtendedProtectionPolicy = new System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy(System.Security.Authentication.ExtendedProtection.PolicyEnforcement.Always);
                binding.Security.Message.ClientCredentialType = MessageCredentialType.None;

                ServiceMetadataBehavior m_ServiceMetadataBehavior = new ServiceMetadataBehavior();
                m_ServiceMetadataBehavior.MetadataExporter.PolicyVersion = PolicyVersion.Policy15; //元数据
                m_Host.Description.Behaviors.Add(m_ServiceMetadataBehavior);

                ServiceThrottlingBehavior m_ServiceThrottlingBehavior = new ServiceThrottlingBehavior();
                m_ServiceThrottlingBehavior.MaxConcurrentCalls = 2147483647;
                m_ServiceThrottlingBehavior.MaxConcurrentInstances = 2147483647;
                m_ServiceThrottlingBehavior.MaxConcurrentSessions = 2147483647;
                m_Host.Description.Behaviors.Add(m_ServiceThrottlingBehavior);

                
                   (m_Host.Description.Behaviors[typeof(ServiceDebugBehavior)] as ServiceDebugBehavior).IncludeExceptionDetailInFaults = true;
                   
                   ServiceCredentials m_ServiceCredentials = new ServiceCredentials();
                   m_ServiceCredentials.ServiceCertificate.Certificate = new System.Security.Cryptography.X509Certificates.X509Certificate2(Properties.Resources.SUPServer, "sssssss");
                   m_ServiceCredentials.ClientCertificate.Authentication.CertificateValidationMode = System.ServiceModel.Security.X509CertificateValidationMode.Custom;
                   m_ServiceCredentials.ClientCertificate.Authentication.CustomCertificateValidator = new SUPCertificateValidator();
                   m_ServiceCredentials.ClientCertificate.Authentication.RevocationMode = System.Security.Cryptography.X509Certificates.X509RevocationMode.NoCheck;
                   
                   m_Host.Description.Behaviors.Add(m_ServiceCredentials);
                

                m_Host.AddServiceEndpoint(typeof(WcfServiceLibrary.IService1), binding, "ChargeService");
                m_Host.AddServiceEndpoint(ServiceMetadataBehavior.MexContractName, MetadataExchangeBindings.CreateMexTcpBinding(), "ChargeService/Mex");

 


                m_Host.Opened += delegate
                 {
                     Console.WriteLine("CalculaorService已经启动,按任意键终止服务!");
                 };

                m_Host.Open();
                Console.Read();

            }
                 
             
        
        }
    }
    public class SUPCertificateValidator : System.IdentityModel.Selectors.X509CertificateValidator
    {
        public override void Validate(System.Security.Cryptography.X509Certificates.X509Certificate2 certificate)
        {
            if (!certificate.Thumbprint.Equals("3xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"))
            {
                throw new System.IdentityModel.Tokens.SecurityTokenException("证书验证失败!");
            }
        }
    }
}






 


客户端


 


                

        

    

    
  



    



                



	

		

			

				
					
WCF加密传输数据,b并且用户名+密码验证

				
			

			

				

					03-20
				

			

		

		

			
				
WCF加密传输数据,b并且用户名+密码验证,参看文章https://www.cnblogs.com/birds-zhu/p/10565604.html

			
		

	



                

            
              



	

		

			

				
					
WCF对称加密

				
			

			

				

					08-08
				

			

		

		

			
				
 - **简单性**:相比非对称加密,对称加密的实现较为简单,不需要管理和分发公钥/私钥对。  - **可扩展性**:WCF允许用户自定义加密算法,可以根据需求选择不同的对称加密标准,如AES、DES等。  4. **注意事项**:  ...

			
		

	



              


  
              

                


	

		

			

				
					
WCF加密数据信息

				
			

			

				

					weixin_34006965的博客
				

				

					12-25
					
					273
					
				

			

		

		

			
				
View Code 

 1 //在使用wcf中,正常传输数据中,是没有加密的,这样来数据会很不安全的,如下: 2  3 //// wcf  coding 4  5 public class Service1 : IService1  6    {  7        public string GetData(int value)  8        {  9            retu...

			
		

	





	

		

			

				
					
WCF】使用数字证书加密通讯

				
			

			

				

					weixin_30741653的博客
				

				

					01-30
					
					272
					
				

			

		

		

			
				
WCF使用证书非常简便,很多事情WCF都帮做好了,例如证书的检查,证书链的检查,加密解密消息的过程等,甚至证书交换和分发也帮搞定了。配置使用证书大致就下面这几个步骤:
 1. 分别给服务端和客户端申请数字证书,安装在各自的私人证书库(Personal)中。客户端启动后,WCF会默认到该库查找WCF客户端的数字证书。
 2. 将服务端的数字证书导出,安装到客户端系统的可信人员...

			
		

	



		

			
		



	

		

			

				
					
WCF 进阶: 对称加密传输

				
			

			

				

					weixin_34067980的博客
				

				

					01-08
					
					280
					
				

			

		

		

			
				
  大家使用WCF的时候,会不会觉得使用SSL通道传输太麻烦,使用明文传输又觉得不安全呢? 特别是当传递的消息中带有比较敏感,机密的身份信息的时候更是如此呢?我们在上文实现了压缩编码传输,详见WCF进阶:将编码后的字节流压缩传输,本文照葫芦画瓢,实现一个可能大家更为需要的功能,将数据对称加密后传输,好处就是加密速度嗷嗷快,使用起来嗷嗷方便。    工作原理和压缩传输一致所以本文不做赘述,详细的实现...

			
		

	





	

		

			

				
					
WCF加密操作(包括证书和证书+帐号密码)

				
			

			

				

					weixin_30889885的博客
				

				

					05-09
					
					590
					
				

			

		

		

			
				
  WCF作为.net三大组件之一,伟大之处不用多说,但是其加密配置对于我这样的萌新来说还是颇有难度,因此将几天来的研究成果共享出来,与各位共勉~
  首先声明我的开发环境,Win10创意者更新 + Visual Studio 2015 update3 + .Net 4.5 + iis10
  一、创建X.509证书
    1、创建证书
    可通过PowerShell或者makece...

			
		

	





	

		

			

				
					
WCF证书加密demo 包含wcf和测试客户端

				
			

			

				

					05-09
				

			

		

		

			
				
这个服务可能包括一个简单的`Hello`方法,允许客户端发送请求并接收加密的响应。通过查看源代码,我们可以学习如何在实际项目中应用证书加密。  **测试客户端**  测试客户端是用于验证WCF服务功能和安全性的工具。在...

			
		

	





	

		

			

				
					
WCF证书加密实现与客户端测试示例教程

				
			

			

				

					
				

			

		

		

			
				
在本示例中,我们将通过一个简单WCF服务来展示如何实现证书加密。服务端实现了一个简单的服务接口`HelloService`,该接口包含一个`SayHello`方法,客户端通过WCF调用该方法,服务端响应问候。  #### 服务端实现  -...

			
		

	





	

		

			

				
					
九个简单的步骤来在WCF上启用X.509证书

				
			

			

				

					04-11
				

			

		

		

			
				
本篇文章将详细阐述九个简单的步骤来在WCF服务上启用X.509证书。  步骤1:安装证书 首先,你需要获取一个X.509证书,这可以是自签名的,也可以从受信任的证书颁发机构购买。将证书导入本地计算机的个人存储...

			
		

	





	

		

			

				
					
基于WCF双工简单聊天

				
			

			

				

					09-06
				

			

		

		

			
				
**基于WCF双工简单聊天**的实现是一个高级的网络通信技术应用,它结合了Windows Communication Foundation (WCF) 的特性,提供了双向通信的能力,使得客户端和服务端可以同时进行消息的发送与接收,实现了类似即时...

			
		

	





	

		

			

				
					
WCF匿名客户端加密传输数据

				
			

			

				

					03-18
				

			

		

		

			
				
wcf 匿名客户端使用的传输安全性,结合https://www.cnblogs.com/birds-zhu/p/10552804.html一起阅读

			
		

	





	

		

			

				
					
使用证书进行加密传输的WCF

				
			

			

				

					03-10
				

			

		

		

			
				
没有进行加密的数据传输几乎没有任何意义,本示例就是通过认证证书签名的方式对WCF传输的数据进行加密和认证。详细请看:http://blog.youkuaiyun.com/luminji/archive/2010/03/10/5364876.aspx

			
		

	





	

		

			

				
					
WCF+X509证书加密小实例

				
			

			

				

					09-16
				

			

		

		

			
				
在网上找了一个WCF的小实例,自己加入了X509证书,将两个内容结合起来作为自己学习的资料,现在也提供给大家一起学习

			
		

	





	

		

			

				
					
WCF证书+账户密码加密demo 包含wcf和测试客户端

				
			

			

				

					05-09
				

			

		

		

			
				
教程可见http://www.cnblogs.com/lbhqq/p/6830875.html

			
		

	





	

		

			

				
					
WCF 安全性 四种身份验证方式

				
			

			

				

					03-05
				

			

		

		

			
				
WCF 四种身份验证方式 都通过本人测试
qq:574311505
None
Windows
自定义证书
自定义用户名密码

			
		

	





	

		

			

				
					
WCF初体验)WCF的认证和消息保护

				
			

			

				

					ailou5431的博客
				

				

					02-13
					
					267
					
				

			

		

		

			
				
最近做WCF开发,有个需求是在服务端做认证,网上查资料了解到可以用UserName和Password
 来做认证,只需要写好配置文件和在服务端写好验证类就行了,但是网上普遍的博文都是需要用证书,而我自己却只想做个简单的认证不想用证书来增加传输的安全性。随后在网上浏览了很久都没有找到现成的例子,最后明白靠人不如靠己啊哈哈,于是决定自己好...

			
		

	





	

		

			

				
					
WCF 对称加密传输

				
			

			

				

					程序亦人生
				

				

					02-01
					
					1654
					
				

			

		

		

			
				
大家使用WCF的时候,会不会觉得使用SSL通道传输太麻烦,使用明文传输又觉得不安全呢? 特别是当传递的消息中带有比较敏感,机密的身份信息的时候更是如此呢?本文实现一个可能大家非常需要的功能,对称加密传输,希望对大家有帮助。

  工作原理和压缩传输一致所以本文不做赘述,详细的实现机理会单开一篇详细去谈,本文重点看看实现代码和实现效果。要实现对称机密传输的功能,我们主要要实现的有如下几个类:Cr

			
		

	





	

		

			

				
					
C#加密解密方法 

				
			

			

				

					wcfboy1的专栏
				

				

					05-08
					
					1114
					
				

			

		

		

			
				
1、方法一 (不可逆加密)  public string EncryptPassword(string PasswordString,string PasswordFormat )    {    string  encryptPassword = null;   if (PasswordFormat="SHA1"){    encryptPassword=FormsAuthortic

			
		

	





	

		

			

				
					
WCF 使用证书加密

				
			

			

				

					sky1069的专栏
				

				

					08-21
					
					936
					
				

			

		

		

			
				
生成两个证书:
makecert 命令参考:证书创建工具 (Makecert.exe)
certmgr命令参考: 证书管理器工具 (Certmgr.exe)


makecert -sr CurrentUser -ss My  -a sha1 -n CN=localho

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值