Подписание сертификата клиента WCF: Как сделать?

Question

Таким образом, у меня есть услуга WCF, где у меня есть различные части контракта на обслуживание с защитным знаком. Я установил учетные данные на стороне клиента, выбрав сертификат из магазина сертификатов. Это хорошо.

Однако ....

1. Должен ли этот сертификат клиента быть в 3 -й стороне сертификата на сервере на сервере для работы?
2. Если это так, как я могу настроить службу, которая принимает какой -либо сертификат клиента?
3. И, наконец, как мне получить доступ к сертификату подписания в рамках реализации операций, которые требуют подписанных сообщений? Просто имя темы подписания подойдет!

Спасибо

Answer 1

Ах, радость самостоятельного ответа.

Так

1. "Это зависит". Если у вас есть валидация Chainorpeer, то и цепь, или присутствие сертификата в хранилище доверенных людей приводит к успеху. Только проверка на цепочке, очевидно, проверяет цепь, настройка проверки со стороны сверстников использует магазин, и ни один из них не позволяет всему.

2. Установите режим проверки на нет

3. SecurityContext для запроса содержит X509CertificateClaimset, который, в свою очередь, раскрывает сам сертификат.