WCFクライアント証明書署名:どうやって?
-
11-09-2019 - |
質問
そこで、私はWCFサービスを持っています。そこでは、サインの保護レベルを備えたサービス契約のさまざまな部分があります。証明書ストアから証明書を選択することにより、クライアント側に資格情報を設定します。これで問題ありません。
でも ....
- このクライアント証明書は、これが機能するためにサーバーのサードパーティ証明書ストアにある必要がありますか?
- この場合、クライアント証明書を受け入れるサービスを構成するにはどうすればよいですか?
- そして最後に、署名されたメッセージを必要とするオペレーションの実装内で署名証明書にアクセスするにはどうすればよいですか?署名証明書の件名だけが問題ないでしょう!
ありがとう
解決
ああ、自己応答の喜び。
そう
"場合によります"。 Chainorpeerの検証がある場合、信頼できるPeople Storeのチェーンまたは証明書の存在の両方が成功します。チェーンでの検証のみがチェーンをチェックし、ピア検証を設定するとストアを使用しますが、すべてを通過させるものはありません。
検証モードをなしに設定します
リクエストのSecurityContextには、X509CertificAteClaimsetが含まれています。これにより、証明書自体が公開されます。
所属していません StackOverflow