クライアントはX.509証明書を見つけることができません

Question

ローカルワークステーションでWCFサービスをテストしていますが、X509証明書では問題があります。

私は証明書を作成し、それを正常に登録しました。証明書マネージャの[信頼された人物/証明書]に証明書が表示されます。

<serviceCertificate findValue="*****" storeLocation="LocalMachine" 
       storeName="TrustedPeople" x509FindType="FindBySubjectName" /> 
<userNameAuthentication userNamePasswordValidationMode="Custom" 
       customUserNamePasswordValidatorType="*****.DistributorValidator, *****" /> 
<issuedTokenAuthentication certificateValidationMode="None" /> 

しかし、サービスをブラウザで開いたときに、私は「System.InvalidOperationExceptionがエラーを取得する：使用してX.509証明書を見つけることができません、次のようにサービスの動作が設定されている（名前は*としてコメント）以下の検索条件：。StoreNameを 'TrustedPeople'、StoreLocation 'LOCALMACHINE'、FindType 'FindBySubjectName'、FindValue "* ***"

私はプログラム的に証明書を設定しようとすると、同じエラーが発生しましたテストクライアント：

serviceclient.ClientCredentials.ClientCertificate.SetCertificate(
         StoreLocation.LocalMachine, 
         StoreName.TrustedPeople, 
         X509FindType.FindBySubjectName, 
         "CN=TravelBrokerKey"); 

件名、拇印またはシリアル番号で検索しても違いはありません。私は例外とデバッグをキャッチしようとしましたが、デバッガをアタッチできませんでした（クライアント側で例外が発生するようです）。また、ブラウザの設定で証明書を直接登録しようとしましたが、これも役に立たなかった。

テスト環境OSはWindows 7で、ブラウザIE8とFirefox 4.0でテストされています。

Answer 1

あなたが証明書を間違って使用したと思われます。あなたのケースの証明書がサービスを識別するために使用されています。カスタムのUserNamePasswordValidatorを提供しているので、あなたのサービスはクライアント側のUsernameクライアント証明書タイプを必要とします。 ClientCredentialsでユーザー名とパスワードを設定する必要があります。

サービスの証明書をクライアント側で指定する必要がありますが、クライアントの証明書に使用されるClientCredentials.ClientCertificateでは指定しないでください。物事が少し明確になります...しかしuserNameAuthenticationタグは、（一時的に）であれば

An easy way to use certificates for WCF security

How to: Use Certificate Authentication and Message Security in WCF Calling from Windows Forms