J'ai un service Web WCF qui est configuré pour utiliser la sécurité basée sur des messages. Le service utilise un certificat WildCard pour sécuriser le message: * .domain.com
Après avoir renouvelé le certificat SSL, le service jette maintenant l'erreur suivante:
"Vérification d'identité a échoué pour le message sortant. L'identité DNS attendue du point de terminaison distant était '* .Domaine.com' mais le noeud final distant fourni la demande DNS 'Domain.com. ..."
Comment puis-je résoudre ce problème pour que le service réponde toujours avec * .domain.com comme revendication DNS?
Malheureusement, la mise à jour de la configuration du client n'est pas vraiment une option pour utiliser la nouvelle réclamation DNS via la propriété d'identité DNS.
merci, Mark
3 Réponses :
Il s'agit du problème était de la liste SANS sur le CARD Wild Card. L'ordre que les domaines ont été répertoriés étaient les suivants:
*.domain.com domain.com
Est-ce que quelqu'un sait pourquoi cela semble ne se produire que sporadiquement? Nous utilisons le même certificat de carte sauvage pendant quelques années avec des services de multiples et nous venons de commencer à avoir ce problème avec un client.
Ceci est un bogue dans la WCF. Visitez le site Connect et UPvote si c'est un problème de blocage. http://connect.microsoft.com/wcf/feedback/Détails/683178/wcf-x509-certificate-validation-only-checks-last-dnsname-in-subject-alternative-name-name
Ce lien semble être brisé.
Le paramètre DNS pour le client est simplement utilisé pour vérifier l'authenticité des certificats, vous pouvez simplement définir le DNS du client sur "domain.com" au lieu de "service.domain.com".