さて、SSL暗号化を使用してnet.tcp接続をセットアップしようとしています。次のクラスがあります
Wcf インターフェイス:
[ServiceContract()]
public interface IServer
{
[OperationContract]
void Send(string message);
}
サーバ:
[ServiceBehavior(InstanceContextMode = InstanceContextMode.Single, ConcurrencyMode = ConcurrencyMode.Multiple, UseSynchronizationContext = false)]
class Server : IServer
{
readonly ServiceHost host;
public Server()
{
host = new ServiceHost(this);
host.AddServiceEndpoint(typeof(IServer), Program.GetBinding(), string.Format("net.tcp://localhost:{0}/", 1010));
host.Credentials.ServiceCertificate.Certificate = Program.LoadCert();
host.Open();
}
public void Send(string message)
{
Console.WriteLine(message);
}
}
プログラム (クライアント/サーバー):
class Program
{
static ChannelFactory<IServer> channelFactory;
static IServer server;
static RemoteCertificateValidationCallback callback = null;
public const int MaxMessageSize = 1024 * 1024 * 2;
public static Binding GetBinding()
{
NetTcpBinding binding = new NetTcpBinding();
binding.Security.Mode = SecurityMode.Transport;
binding.Security.Message.ClientCredentialType = MessageCredentialType.None;
binding.ReaderQuotas.MaxArrayLength = MaxMessageSize;
binding.ReaderQuotas.MaxBytesPerRead = MaxMessageSize;
binding.MaxBufferSize = MaxMessageSize;
binding.MaxReceivedMessageSize = MaxMessageSize;
binding.MaxBufferPoolSize = binding.MaxBufferSize * 10;
binding.TransactionFlow = false;
binding.ReliableSession.Enabled = false;
binding.Security.Transport.ProtectionLevel = System.Net.Security.ProtectionLevel.EncryptAndSign;
return binding;
}
public static X509Certificate2 LoadCert()
{
X509Certificate2 cert = new X509Certificate2();
cert.Import(@"Test2.pfx", "Test", X509KeyStorageFlags.DefaultKeySet);
return cert;
}
static void Main(string[] args)
{
try
{
callback = new RemoteCertificateValidationCallback(ValidateCertificate);
ServicePointManager.ServerCertificateValidationCallback += callback;
Console.WriteLine("[C]lient or [S]erver?");
ConsoleKeyInfo key = Console.ReadKey(true);
if (key.Key == ConsoleKey.S)
{
StartServer();
}
else if (key.Key == ConsoleKey.C)
{
StartClient();
}
}
finally
{
if (callback != null)
ServicePointManager.ServerCertificateValidationCallback -= callback;
}
}
private static void StartClient()
{
Console.WriteLine("Starting client mode!");
Console.Write("Host:");
string host = Console.ReadLine();
channelFactory = new ChannelFactory<IServer>(GetBinding());
server = channelFactory.CreateChannel(new EndpointAddress(string.Format("net.tcp://{0}:{1}/", host, 1010)));
while (true)
{
Console.Write("Message:");
server.Send(Console.ReadLine());
}
}
private static void StartServer()
{
Console.WriteLine("Starting server mode!");
Server server = new Server();
Console.ReadKey();
GC.KeepAlive(server);
}
public static bool ValidateCertificate(object sender, X509Certificate cert, X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
Console.WriteLine("ValidateCertificate");
return true;
}
}
これは、サーバーとクライアントの両方が同じコンピューターで実行されている場合に正常に機能します (ただし、ValidateCertificate は本来あるべきように呼び出されることはありません)。
しかし、それらを別々のコンピューターで実行すると、クライアントで次の例外が発生します。
説明: 未処理の例外が発生したため、プロセスが終了しました。例外情報: System.ServiceModel.Security.SecurityNegotiationException スタック:
サーバー スタック トレース: System.ServiceModel.Channels.WindowsStreamSecurityUpgradeProvider.WindowsStreamSecurityUpgradeInitiator.OnInitiateUpgrade(ストリーム ストリーム、SecurityMessageProperty& remoteSecurity) で System.ServiceModel.Channels.StreamSecurityUpgradeInitiatorBase.InitiateUpgrade(ストリーム ストリーム) で System.ServiceModel.Channels.ConnectionUpgradeHelper.InitiateUpgrade(StreamUpgradeInitiator upgradeInitiator) 、IConnection& 接続、ClientFramingDecoder デコーダー、IDefaultCommunicationTimeouts defaultTimeouts、TimeoutHelper& timeoutHelper) で System.ServiceModel.Channels.ClientFramingDuplexSessionChannel.SendPreamble(IConnection 接続、ArraySegment`1 プリアンブル、TimeoutHelper& timeoutHelper)
System.ServiceModel.Channels.ClientFramingDuplexSessionChannel.DuplexConnectionPoolHelper.AcceptPooledConnection(IConnection 接続、TimeoutHelper& timeoutHelper) で System.ServiceModel.Channels.ConnectionPoolHelper.EstablishConnection(TimeSpan タイムアウト) で System.ServiceModel.Channels.ClientFramingDuplexSessionChannel.OnOpen(TimeSpan タイムアウト) で System. ServiceModel.Channels.CommunicationObject.Open(TimeSpan タイムアウト) で System.ServiceModel.Channels.ServiceChannel.OnOpen(TimeSpan タイムアウト)
System.ServiceModel.Channels.CommunicationObject.Open (TimeSpan タイムアウト) で System.ServiceModel.Channels.ServiceChannel.CallOpenOnce.System.ServiceModel.Channels.ServiceChannel.ICallOnce.Call (ServiceChannel チャネル、TimeSpan タイムアウト) で System.ServiceModel.Channels. ServiceChannel.CallOnceManager.CallOnce(TimeSpan タイムアウト、CallOnceManager カスケード) System.ServiceModel.Channels.ServiceChannel.Call(String アクション、Boolean oneway、ProxyOperationRuntime 操作、Object[] ins、Object[] outs、TimeSpan timeout) at System.ServiceModel. System.ServiceModel.Channels.ServiceChannelProxy.Invoke(IMessage メッセージ) での Channels.ServiceChannelProxy.InvokeService(IMethodCallMessage methodCall、ProxyOperationRuntime 操作) System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(System.Runtime.Remoting.Messaging.IMessage、System.Runtime.Remoting.Messaging.IMessage) で System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(System.Runtime.Remoting.Proxies.MessageData ByRef、Int32) で WcfChatTest.Client.Program+IServer.Send (System.String) at WcfChatTest.Client.Program.StartClient() at WcfChatTest.Client.Program.Main(System.String[])
何を間違って構成したのですか? また、証明書を提供したときに "WindowsStreamSecurityUpgradeProvider" と呼ばれるのはなぜですか?
または、クライアントとサーバーが同じドメインになくても net.tcp でトランスポート暗号化を取得する方法の優れた例を他の誰かが得た場合は?