使用通配符证书的WCF服务给出DNS身份错误
我有一个WCF Web服务,设置为使用基于消息的安全性。该服务使用通配符证书来保护邮件:* .domain.com
更新SSL证书后,该服务现在抛出以下错误:
“传出消息的身份检查失败。远程端点的预期DNS身份是'* .domain.com',但远程端点提供了DNS声明'domain.com'....”
如何解决这个问题,以便服务仍然以* .domain.com作为DNS声明进行响应?
遗憾的是,更新客户端配置并不是通过DNS标识属性使用新DNS声明的实际选择。
谢谢,
标记
没有找到相关结果
已邀请:
3 个回复
魄龟呸筹
好按紊叉
WCF基本上总是解析为SANs列表中的最后一项。我偶然发现了Office Communicator遇到类似问题的一些文章。我不确定这是否是WCF错误。 我的解决方案是要求证书颁发机构为我生成一个没有SANs属性的通配符证书。
田眯衅