私は WCF Web サービスを作成するのが初めてで、WSS:X509 Token Profile 1.0 に準拠する WCF サービスを作成する方法を理解しようとしています。クライアント構成の方法については多くの投稿がありますが、サーバー構成についてはあまりありません。
このプロジェクトは最初に WSDL で生成されたサービスとして開始されたため、クライアントがデータを送信する方法を変更することはできず、クライアントが送信するデータにサービスを適合させる必要があります。
このサービスのカスタム エンドポイントを作成しましたが、ここで行き詰まっています。以下のpdfに準拠させるために欠けている小さな詳細があると確信しています:
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0.pdf
<behavior name="Something.ServiceBehavior">
<serviceMetadata httpGetEnabled="true" />
<serviceDebug includeExceptionDetailInFaults="true" />
<serviceCredentials>
<clientCertificate>
<authentication certificateValidationMode="None" />
<certificate findValue="ClientCertificate"
storeLocation="LocalMachine"
storeName="My"
x509FindType="FindBySubjectName" />
</clientCertificate>
<serviceCertificate findValue="OurCertificate"
storeLocation="LocalMachine"
storeName="My"
x509FindType="FindBySubjectName"/>
</serviceCredentials>
<serviceSecurityAudit auditLogLocation="Application"
serviceAuthorizationAuditLevel="Failure"
messageAuthenticationAuditLevel="Failure"
suppressAuditFailure="true" />
</behavior>
</serviceBehaviors>
<service behaviorConfiguration="Something.ServiceName"
name="Something.ServiceName">
<endpoint address="mex" binding="mexHttpBinding" bindingConfiguration="" name="MetaDataEndPoint" contract="IMetadataExchange" />
<endpoint address="" binding="customBinding" bindingConfiguration="CustomBinding0" name="customBindingEndPoint" contract="Something.IServiceName" >
</endpoint>
<binding name="CustomBinding0">
<textMessageEncoding messageVersion="Soap12" />
<security authenticationMode="MutualCertificate" messageSecurityVersion="WSSecurity11WSTrustFebruary2005WSSecureConversationFebruary2005WSSecurityPolicy11" />
<httpTransport />
</binding>
ヘルプ/コメントは大歓迎です。