Как реализовать WS-security в клиентской службе WCF (timestamp, usernametoken, signature)
Мне нужно реализовать запрос WCF с помощью WS-Security. Заголовок должен иметь следующие теги (Signature, UsernameToken и Timestamp), как показано ниже:
<soapenv:Header> <wsse:Security> <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">... <wsse:UsernameToken wsu:Id="UsernameToken-DCF9C511">... <wsu:Timestamp wsu:Id="TS-DCF9C5119CC59E9AE2159888852210410">... </wsse:Security> </soapenv:Header>
Я пробовал с этим кодом, и я получаю теги "Signature" и "TimeStamp" в заголовке, но тег "UsernameToken" отсутствует:
System.Net.ServicePointManager.ServerCertificateValidationCallback = ((sender, certificate, chain, sslPolicyErrors) => true); Servicio.RecaudoWSPortClient client = new Servicio.RecaudoWSPortClient(); //Configuration certificate X509Certificate2 cert = new X509Certificate2(); cert.Import(@"C:\Users\jdduitama\Desktop\SCRIPTS\bis\Certificado\PKCS C#\PRUEBA.pfx", "PRUEBA", X509KeyStorageFlags.DefaultKeySet); X509Certificate2 cert2 = new X509Certificate2(); cert2.Import(@"C:\Users\jdduitama\Desktop\SCRIPTS\bis\Certificado\Certificado.cer", "", X509KeyStorageFlags.DefaultKeySet); //Configuration Custom Binding TextMessageEncodingBindingElement textEncoding = new TextMessageEncodingBindingElement { MessageVersion = MessageVersion.Soap11 }; HttpsTransportBindingElement httpsTransport = new HttpsTransportBindingElement { RequireClientCertificate = true }; TransportSecurityBindingElement sec = SecurityBindingElement.CreateCertificateOverTransportBindingElement(); sec.EnableUnsecuredResponse = true; CustomBinding customBinding = new CustomBinding(sec, textEncoding, httpsTransport); client.Endpoint.Binding = myBinding; client.ClientCredentials.ServiceCertificate.Authentication.CertificateValidationMode = System.ServiceModel.Security.X509CertificateValidationMode.PeerOrChainTrust; client.ClientCredentials.ServiceCertificate.Authentication.RevocationMode = X509RevocationMode.Offline; client.ClientCredentials.ServiceCertificate.DefaultCertificate = cert2; client.ClientCredentials.ClientCertificate.Certificate = cert; client.Endpoint.Address = new System.ServiceModel.EndpointAddress("https://myservice.com/service"); client.Endpoint.Binding.SendTimeout = new TimeSpan(0, 0, 30); client.ClientCredentials.UserName.UserName = "USERNAME"; client.ClientCredentials.UserName.Password = "PASSWORD"; responseConsulta = client.ConsultaPorValidacion(requestConsulta);
Что я уже пробовал:
Я думаю, что решение должно быть в конфигурации безопасности привязки:
SecurityBindingElement.CreateCertificateOverTransportBindingElement();
Потому что если я использую режим безопасности "TransportWithMessageCredential" в конфигурации, я получаю usernameToken в заголовке, но теряю "подпись" и "метку времени"
<binding name="RecaudoWSPortSoap11"> <security mode="TransportWithMessageCredential" /> </binding>
Пожалуйста, помогите мне, мне просто нужно иметь эти три тега в заголовке (подпись, метка времени UsernameToken) :'(
Огромное спасибо.