Подписание сертификата клиента WCF: Как сделать?
-
11-09-2019 - |
Вопрос
Таким образом, у меня есть услуга WCF, где у меня есть различные части контракта на обслуживание с защитным знаком. Я установил учетные данные на стороне клиента, выбрав сертификат из магазина сертификатов. Это хорошо.
Однако ....
- Должен ли этот сертификат клиента быть в 3 -й стороне сертификата на сервере на сервере для работы?
- Если это так, как я могу настроить службу, которая принимает какой -либо сертификат клиента?
- И, наконец, как мне получить доступ к сертификату подписания в рамках реализации операций, которые требуют подписанных сообщений? Просто имя темы подписания подойдет!
Спасибо
Решение
Ах, радость самостоятельного ответа.
Так
"Это зависит". Если у вас есть валидация Chainorpeer, то и цепь, или присутствие сертификата в хранилище доверенных людей приводит к успеху. Только проверка на цепочке, очевидно, проверяет цепь, настройка проверки со стороны сверстников использует магазин, и ни один из них не позволяет всему.
Установите режим проверки на нет
SecurityContext для запроса содержит X509CertificateClaimset, который, в свою очередь, раскрывает сам сертификат.
Не связан с StackOverflow