使用通配符证书的WCF服务给出DNS身份错误

我有一个WCF Web服务,设置为使用基于消息的安全性。该服务使用通配符证书来保护邮件:* .domain.com 更新SSL证书后,该服务现在抛出以下错误: “传出消息的身份检查失败。远程端点的预期DNS身份是'* .domain.com',但远程端点提供了DNS声明'domain.com'....” 如何解决这个问题,以便服务仍然以* .domain.com作为DNS声明进行响应? 遗憾的是,更新客户端配置并不是通过DNS标识属性使用新DNS声明的实际选择。 谢谢, 标记     
2019-11-05 4 条评论
分享

没有找到相关结果

    已邀请:

    魄龟呸筹

    这是WCF中的一个错误。如果阻塞问题,请访问连接站点并进行upvote。 http://connect.microsoft.com/wcf/feedback/details/683178/wcf-x509-certificate-validation-only-checks-last-dnsname-in-subject-alternative-name     
    2019-11-05 0 0
    分享

    好按紊叉

    原来问题在于Wild Card Cert上的SANs列表。域名列出的顺序是: 
    *.domain.com
domain.com
    WCF基本上总是解析为SANs列表中的最后一项。我偶然发现了Office Communicator遇到类似问题的一些文章。我不确定这是否是WCF错误。 我的解决方案是要求证书颁发机构为我生成一个没有SANs属性的通配符证书。     
    2019-11-05 0 0
    分享

    田眯衅

    客户端的DNS设置仅用于验证证书的真实性,因此您只需将客户端的DNS设置为“domain.com”而不是“service.domain.com”。     
    2019-11-05 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.058837175369263