![](/img/trans.png)
[英]Local UWP client to local asp.net core api web server - The certificate authority is invalid or incorrect
[英]How to send client specific trusted certificate authority for deciding which client certificates the user may use on the asp.net web form site
我想创建一个使用ssl客户端证书的asp.net Web窗体应用程序。 我的理解方式(可能是错误的)是,在ssl握手过程中,服务器向客户端发送了受信任的证书颁发机构列表。 然后,客户端使用此列表查看它也信任哪个CA,然后Web浏览器询问用户要使用哪个客户端证书(如果匹配的CA大于1)。
有没有一种方法可以将代码添加到ASP.NET Web应用程序,以便仅将1个特定的CA发送为受信任的CA? 我认为服务器将具有许多受信任的流行CA,并将它们全部发送出去。 但我只想发送一个特定的给客户。
客户证书的协商发生在ASP.Net参与请求之前。 该配置通过证书信任列表位于HTTP.sys侦听器上。
但是, IIS 5、6和7将忽略此行为,并且在Windows 8/2012和更高版本中默认情况下已禁用此行为。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.