WCF客户端证书签名:如何?

StackOverflow https://stackoverflow.com/questions/1658753

因此,我拥有WCF服务,其中我拥有服务合同的各个部分,并具有保护级别的标志。我通过从证书存储中选择证书来设置客户端的凭据。这可以。

然而 ....

  1. 该客户端证书是否需要在服务器上的第三方证书存储中才能正常工作?
  2. 如果是这种情况,我该如何配置接受任何客户证书的服务?
  3. 最后,如何在需要签名消息的操作实施中访问签名证书?只有签名证书主题名称可以很好!

谢谢

有帮助吗?

解决方案

啊,自我回答的乐趣。

所以

  1. “这取决于”。如果您对Chainorpeer验证,那么在受信任的人存储中的链或证书的存在会成功。仅在链条上进行验证显然检查链条,设置同行验证使用该商店,没有任何东西可以通过。

  2. 将验证模式设置为无

  3. 该请求的SecurityContext包含一个X509CertificateClaimSet,进而公开证书本身。

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top