Servicio WCF que utiliza un certificado comodín que da un error de identidad DNS

Question

Tengo un servicio web WCF que está configurado para usar la seguridad basada en mensajes. El servicio está utilizando un certificado comodín para la fijación del mensaje: * .dominio.com

Después de renovar el certificado SSL, el servicio ahora lanza el siguiente error:

"Control de identidad falló para el mensaje saliente del DNS esperado. la identidad del punto final remoto era '* .dominio.com' pero el punto extremo remoto proporcionaba la reclamación DNS 'dominio.com' ... "

¿Cómo puedo arreglar esto para que el servicio aún responda con * .dominio.com como dice el DNS?

Lamentablemente, la actualización de las configuraciones del cliente no es realmente una opción para utilizar el nuevo reclamo DNS a través de la propiedad de identidad DNS.

Gracias, Marcos

Answer 1

resulta que el problema fue con la lista de redes SAN en la tarjeta Cert salvaje. El orden en que los dominios se enumeran fueron:

*.domain.com 
domain.com 

WCF fue básicamente siempre resolviendo al último elemento en la lista de redes SAN. Me tropecé con algunos artículos donde Office Communicator tenía un problema similar. No estoy seguro si esto es un error WCF o no.

Mi solución fue solicitarle a la Autoridad de Certificación que me generara un certificado de comodín sin el atributo SANs.

Answer 2

Esto es un error en WCF. Visite el sitio de conexión y vote si es un problema de bloqueo. http://connect.microsoft.com/wcf/feedback/details/683178/wcf-x509-certificate-validation-only-checks-last-dnsname-in-subject-alternative-name

Answer 3

La configuración de dns para el cliente se utiliza simplemente para verificar la autenticidad de los certificados, por lo que simplemente puede configurar los DNS del cliente como "dominio.com" en lugar de "servicio.dominio.com".