博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
WCF分布式开发常见错误(21):unable to open its IChannelListener.分发器未能打开侦听器...
阅读量:5877 次
发布时间:2019-06-19

本文共 4112 字,大约阅读时间需要 13 分钟。

  我在进行WCF基于 UserName 和 Passoword的安全验证编程的时候遇到这个错误:
The ChannelDispatcher at 'http://localhost:8001/WCFService' with contract(s) '"IWCFService"' is unable to open its IChannelListener. 'http://localhost:8001/WCFService' with contract(s) '"IWCFService的通道分发器未能通道打开侦听器。WCF安全问题一直困扰很多人,相信很多WCF学习者也对此非常头疼。这个错误我尝试了很久都没有解决。后来我把此问题发到WCF英文论坛,有个老外Rodrigo回答了我问题,但是没有直接答案,算是给了我一个提示。因为之前我猜测WCF安全模式里可以不适用证书。因为WSE3.0里我记得就不需要使用。他告诉了WCF安全强制要求提供证书【1】原问题地址: :
I have a question for WCF UserName and Passoword Validation.
I use Message security mode,but and NetTcpBinding,Console Selfhost.
But when I run the host application,Then throwed an exception:
The ChannelDispatcher at 'net.tcp://localhost:9001/WCFService' with contract(s) '"IWCFService"' is unable to open its IChannelListener.
  I have try to solve it myself,But ,all methods are helpless,When I remove the codes in the config file it is ok :
        <binding  name="MessageAndUserName"   >
          
          <security mode="Message">
            <message algorithmSuite="Basic256" clientCredentialType="UserName"/>
          </security>
        </binding>
 is there anyone can give some tips?
Thanks a lot
错误截图:
-----------------------------------------------------------------
【2】原因:
       因为这里WCF服务使用的安全模型为:Message。WCF要求消息安全必须提供证书支持。而配置文件里没有设置。所以才出现这个错误。
     我搜索的此错误的很多帖子,基本问题和解决方法都不清晰,导致这个问题的原因很多。我最后把这个问题发到WCF的英文论坛,期待能有帮助的答案出现。
【3】解决办法:
    要解决这个问题,根本还是需要解决证书的配置问题。因为使用的是XP环境开发,所以证书配置比较麻烦,以前在做WSE3.0文章的时候,编写代码,也曾经详细学习过证书的制作。也准备了文章,记录了详细的证书制作过程。
   今天这里还是要使用到证书,主要问题就是要制作一个证书,然后在配置文件里进行配置。主要步骤如下:
(1)制作证书:
Microsoft Visual Studio 2008-->Visual Studio Tools-->Visual Studio 2008 命令提示行里输入:
makecert -r -pe -n "CN=FrankWCFServer" -ss My -sky exchange
具体的参数说明:详细帮助文档:
------------------------------------------------------------------------------------------------
-sr CurrentUser  --      证书存储位置。Location 可以是 currentuser(默认值)或 localmachine
-ss My  --                   证书存储名称,输出证书即存储在那里。My表示保存在“个人”
-n CN=MyTestCert --    证书名称。此名称符合 X.500 标准。最简单的方法是在双引号中指定此名称,并加上前缀 CN=;例如,"CN=FrankXu"。
-sky exchange --         指定颁发者的密钥类型,必须是 signature、exchange 或一个表示提供程序类型的整数。默认情况下,可传入 1 表示交换密钥,传入 2 表示签名密钥。
-pe --                         私钥标记为可导出。这样私钥包括在证书中。
-----------------------------------------------------------------------------------
这个命令生成一个名字为
FrankWCFServer
的证书,被保存到了当前用户的个人证书存储区内。一般我们自己开发使用的Windows证书服务来管理和获取证书。
运行成功以后,这里可以再浏览器--工具--选项里查看证书:
(2)设置证书:在WCF服务的配置文件里,设置对应的证书。直接在WCF服务端证书节点里添加如下代码即可:

 <serviceCertificate  x509FindType="FindBySubjectName" findValue="
FrankWCFServer
" storeLocation="CurrentUser"/>

   整个服务的参考代码如下:

 
<services> 

            <service behaviorConfiguration="WCFService.WCFServiceBehavior" 

                name="WCFService.WCFService"> 

                <endpoint    

                    address="http://localhost:8001/WCFService"    

                    binding="wsHttpBinding"    bindingConfiguration="MessageAndUserName" contract="WCFService.IWCFService"> 

                </endpoint> 

                 

                <endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange" /> 

                <host> 

                    <baseAddresses> 

                        <add baseAddress="http://localhost:8002/"/> 

                    </baseAddresses> 

                </host> 

            </service> 

        </services> 

        <behaviors> 

            <serviceBehaviors> 

                <behavior name="WCFService.WCFServiceBehavior"> 

                    <serviceMetadata httpGetEnabled="true" /> 

                    <serviceDebug includeExceptionDetailInFaults="false" /> 

                    <serviceCredentials> 

                        <serviceCertificate    x509FindType="FindBySubjectName" findValue="MyServer" storeLocation="CurrentUser"/> 

                         

                        <clientCertificate > 

                            <authentication certificateValidationMode="None"    /> 

                        </clientCertificate> 

                        <userNameAuthentication userNamePasswordValidationMode="Custom"        customUserNamePasswordValidatorType="WCFService.MyUserNamePasswordValidator,WCFService" /> 

                    </serviceCredentials> 

                </behavior> 

                

            </serviceBehaviors> 

        </behaviors> 

        <bindings> 

            <wsHttpBinding> 

                <binding    name="MessageAndUserName"     > 

                    <security > 

                        <message clientCredentialType="UserName"/> 

                    </security> 

                </binding> 

            </wsHttpBinding> 

        </bindings> 

         </system.serviceModel>
【4】总结:

   WCF安全开发一直是比较复杂的问题,因为不论相对于以前的Web Service 在Soap Header消息里封装UserName和Password的简单方式 ,还是和WSE3.0的直接提供 UserName和Password的Validation比较,都复杂了不少,这里主要涉及的是证书的设置和使用。对很多只是在XP环境下开发的学习者来说,证书的制作和安装已经是困难重重,何况还要理解一堆证书相关的安全的概念,包括加密算法、签名等一系列概念,很多人在学WCF安全开发的时候都会感觉无所适从,遇到问题也很难解决。详细的资料和可执行示例代码很少,几乎权威的参考文档都是英文。理解也非常困难。这个错误相信很多朋友也遇到过,就整理出来大家一起参考。         


参考资料:


 本文转自 frankxulei 51CTO博客,原文链接:http://blog.51cto.com/frankxulei/320444,如需转载请自行联系原作者

你可能感兴趣的文章
《麦田里的守望者》--[美]杰罗姆·大卫·塞林格
查看>>
遇到的那些坑
查看>>
央行下属的上海资信网络金融征信系统(NFCS)签约机构数量突破800家
查看>>
[转] Lazy evaluation
查看>>
常用查找算法总结
查看>>
被神话的大数据——从大数据(big data)到深度数据(deep data)思维转变
查看>>
修改校准申请遇到的问题
查看>>
Linux 进程中 Stop, Park, Freeze【转】
查看>>
文件缓存
查看>>
远程协助
查看>>
Scrum实施日记 - 一切从零开始
查看>>
关于存储过程实例
查看>>
配置错误定义了重复的“system.web.extensions/scripting/scriptResourceHandler” 解决办法...
查看>>
AIX 7.1 install python
查看>>
PHP盛宴——经常使用函数集锦
查看>>
重写 Ext.form.field 扩展功能
查看>>
Linux下的搜索查找命令的详解(locate)
查看>>
福利丨所有AI安全的讲座里,这可能是最实用的一场
查看>>
开发完第一版前端性能监控系统后的总结(无代码)
查看>>
Python多版本情况下四种快速进入交互式命令行的操作技巧
查看>>