Información del certificado del Servicio WCF utilizando el modo de seguridad de transporte

Question

¿Hay alguna forma de extraer información sobre qué certificado de cliente se utilizó dentro de mi método de servicio web al usar <security mode="Transport>? Revisé OperationContext.Current pero no pude encontrar nada obvio.

Mi configuración del servidor es la siguiente:

<basicHttpBinding> 
    <binding name="SecuredBasicBindingCert"> 
     <security mode="Transport"> 
     <message clientCredentialType="Certificate" /> 
     </security> 
    </binding> 
    </basicHttpBinding> 

estoy trabajando con un sistema de terceros pub/sub que es, por desgracia utilizando DataPower para la autenticación. Parece que si estoy usando WCF con esta configuración, no puedo obtener información sobre la persona que llama (ya que no se envían credenciales).

De alguna manera tengo que ser capaz de averiguar quién hace las llamadas a mi servicio sin cambiar mi configuración o pedirles que cambien su carga útil.

Answer 1

Sí, pero no es intuitivo.

Primero, asegúrese y consulte el ensamblado System.IdentityModel de su biblioteca de servicios.

Ahora, agregue algo similar lo siguiente a su método de servicio donde le gustaría saber sobre el certificado de cliente:

// Find the certificate ClaimSet associated with the client 
foreach (ClaimSet claimSet in OperationContext.Current.ServiceSecurityContext.AuthorizationContext.ClaimSets) 
{ 
    X509CertificateClaimSet certificateClaimSet = claimSet as X509CertificateClaimSet; 
    if (certificateClaimSet != null) 
    { 
     // We found the ClaimSet, now extract the certificate 
     X509Certificate2 certificate = certificateClaimSet.X509Certificate; 

     // Do something interesting with information contained in the certificate 
     Debug.Print("Certificate Subject: " + certificate.Subject); 
    } 
} 

Espero que esto ayude!