Bonjour,

J'aimerai avoir un avis ou un retour d'expérience sur une problématique de sécurité et de certificat client avec des services WCF.

Je cherche à sécuriser pour un client un service REST (WebHttpBinding) avec un certificat client.

Je trouve beaucoup de tutoriels que j'ai appliqué pour le WsHttpBinding utilisant le mode de sécurité par transport et une validation par PeerTrust.

Ci dessous le bout du code de mon web.config :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
 
<serviceCredentials>
          <serviceCertificate findValue="ServerSideCertificate"
                            storeLocation="LocalMachine"
                            storeName="My"
                            x509FindType="FindBySubjectName"/>
          <clientCertificate>
            <authentication certificateValidationMode="PeerTrust"/>
          </clientCertificate>
</serviceCredentials>
Les certificats clients sont déclarés dans le magasin "Trusted People" de mon serveur.

Pourtant après de longs moments d'arrachage de cheveux, cela ne semble pas fonctionner.

Quelque soit le certificat utilisé, le système laisse passer les connexions.

Avez vous déjà rencontré ce type de problème?

Y-a-t-il une solution pour ce type d'architecture?

Merci par avance de vos réponses.