WCF NetTcpBinding Transport安全模式（9）

WCF NetTcpBinding Transport安全模式（9）2014-06-26ClientCredentialType证书验证模式----Custom验证模式

Custom验证模式提供了更灵活的可定制的证书验证方式，当需要自定义验证的时候，可以采用这种方式。以下代码是修改客户端验证为“Custom” 模式后的相关配置。

设置客户端对服务端凭据验证模式为“Custom”：

<serviceCertificate > <authentication certificateValidationMode="Custom"customCertificateValidatorType="WcfSecurityExampleServiceLibrary.MyX509CertificateValidator,WcfSecurityExampleServiceLibrary" /></serviceCertificate>

如以上代码所示，配置“Custom”验证模式需要指定自定义的验证程序，本例中类型为 “WcfSecurityExampleServiceLibrary.MyX509CertificateValidator&rdqu o;，名称空间为“WcfSecurityExampleServiceLibrary”，实现的代码如代码清单11-25所示。

代码清单11-24 自定义验证程序

using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.IdentityModel.Selectors; namespace WcfSecurityExampleServiceLibrary{public class MyX509CertificateValidator : X509CertificateValidator{public override void Validate（System.Security.Cryptography.X509Certificates.X509Certificate2 certificate）{if （certificate.SerialNumber.ToLower（） ！= "9414bfe12286dc874b631a702c7d2ad9"）throw new Exception（"CertificateError！"）;}}}

以上代码给出了一个最简单的实现自定义验证的示例。首先，实现自定义验证程序的类必须要继承X509CertificateValidator抽象类，然后根据实际情况重写 Validate方法。本例中，简单地判断服务端证书的序列号是否符合预期。初始情况下，要验证的序列号和服务端证书的序列号不符，运行结果如图11-19所示。

图11-14 自定义验证异常

从图11-19中可以看出，当服务端的证书序列号和自定义验证程序要求的不一致的时候，抛出了自定义的异常信息。下面将自定义验证程序的预期序列号调整为何服务端证书一致，运行结果如图11-20所示。

图11-15 正确的自定义验证

作者：玄魂

出处：http://www.cnblogs.com/xuanhun/