ReSQL.ru
     
powered by simpleCommunicator - 2.0.51     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Конфиг. Доступ только по 1 сертификату
1 сообщений из 1, страница 1 из 1
Конфиг. Доступ только по 1 сертификату
    #39549998
INFINITs
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
INFINITs
Гость
Добрый день.

Сайт у которого в IIS в настройках стоит требовать сертификат. В Authentication : anonymous = enabled
в конфиге
<bindings>
<basicHttpBinding>
<binding name="Test"">
<security mode="Transport">
<message clientCredentialType="Certificate" algorithmSuite="Basic256Sha256"/>
</security>
</binding>
</basicHttpBinding>
</bindings>

Есть ЦА сертификат, сертификат IIS выданный ЦА. И набор клиентских сертификатов выданных ЦА.
Так вот по любому клиентскому сертификату выданных данным ЦА можно спокойно зайти на сайт.

Хочу ограничить данный список определенными клиентскими сертификатами.
Делаю:
В IIS Authentication : anonymous = disable
в конфиге system.webServer/security/authentication/iisClientCertificateMappingAuthentication
указываю Base64 конкретного сертификата, который я хочу пускать в oneToOneMappings

И вроде бы начинает как-то работать
Если в IE выбираю сертификат, который выдан данным ЦА, но не указанный в oneToOneMappings
401 - Unauthorized: Access is denied due to invalid credentials.

Если выбираю нужный то
Security settings for this service require 'Anonymous' Authentication but it is not enabled for the IIS application that hosts this service.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.
Exception Details: System.NotSupportedException: Security settings for this service require 'Anonymous' Authentication but it is not enabled for the IIS application that hosts this service.
Source Error:
An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.

Если я правильно понимаю нужно что то изменить в конфиге WCF, только не совсем понимаю что именно.
Если в IIS включить обратно Authentication : anonymous = enabled
то все гуд, но все клиентские сертификаты от ЦА пропускаются, независимо что указано в oneToOneMappings

Может как-то надо зайти с другой стороны? Натолкните на мысль.
...
Рейтинг: 0 / 0
09.11.2017, 07:57
| Ответить | Цитировать | Написать  
1 сообщений из 1, страница 1 из 1
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / Конфиг. Доступ только по 1 сертификату
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=18&msg=39549998&tid=1355385]:
 0ms
get settings:
 8ms
get forum list:
 14ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 137ms
get topic data:
 11ms
get forum data:
 2ms
get page messages:
 33ms
get tp. blocked users:
 2ms
others: 303ms
total:  518ms
созд. / загр.: 518ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]