Firma del certificado del cliente WCF: ¿Cómo?
https://stackoverflow.com/questions/1658753
-
11-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Así que tengo un servicio WCF donde tengo varias partes del contrato de servicio con un nivel de protección de letrero. Establecí las credenciales en el lado del cliente eligiendo un certificado de la tienda de certificados. Esto esta bien.
Sin embargo ....
- ¿Este certificado de cliente debe estar en la tienda de certificados de terceros en el servidor para que esto funcione?
- Si este es el caso, ¿cómo puedo configurar un servicio que acepte cualquier certificado de cliente?
- Y finalmente, ¿cómo accedo al certificado de firma dentro de la implementación de las operaciones que requieren mensajes firmados? ¡Solo el nombre del sujeto del certificado de firma funcionaría bien!
Gracias
Solución
Ah, la alegría de responder.
Asi que
"Eso depende". Si tiene la validación de ChainPeer, tanto la cadena como la presencia del certificado en la tienda de personas de confianza resulta en el éxito. Validando en la cadena obviamente verifica la cadena, establecer la validación de pares usa la tienda y ninguno deja que todo lo haga.
Establezca el modo de validación en ninguno
El SecurityContext para la solicitud contiene un X509CertificAteclaimeSet que a su vez expone el certificado en sí.
