堆栈内存溢出
  繁体   English   中英

如何从客户端请求获取X509Certificate

[英]How to get the X509Certificate from a client request

 原文  2011-09-23 11:46:20       c#/ wcf/ web-services/ wcf-security/ x509certificate

问题描述

我有一个使用证书保护的网络服务。 现在,我想通过查看证书指纹来识别客户端。 这意味着我的服务上有一些指纹列表,这些指纹链接到某个用户。

实际上,我的第一个问题(有点偏离主题)是:这是一个好方法还是我还应该引入一些用户名密码构造?

第二个问题是:我如何获得客户端用于连接到Web服务的证书,以便我可以在服务端读取指纹。

我确实读了很多关于它的内容(比如这篇文章: 如何从Web服务中的客户端发送X509Certificate? )但找不到答案。

我没有HTTPContext,所以这不是一个选项。 在上面提到的帖子中是关于Context.Request.ClientCertificate.Certificate但我想它们也意味着HTTPContext 另外,将<serviceHostingEnvironment aspNetCompatibilityEnabled="true" />到web.config也不是一个选项。

2 个解决方案

解决方案1
 20 已采纳  2011-09-23 12:08:09

这是我们在webservice的构造函数中执行此操作的方式: 

if (OperationContext.Current.ServiceSecurityContext.AuthorizationContext.ClaimSets == null)
    throw new SecurityException ("No claimset service configured wrong");

if (OperationContext.Current.ServiceSecurityContext.AuthorizationContext.ClaimSets.Count <= 0)
    throw new SecurityException ("No claimset service configured wrong");


var cert = ((X509CertificateClaimSet) OperationContext.Current.ServiceSecurityContext.
            AuthorizationContext.ClaimSets[0]).X509Certificate;

//this contains the thumbprint
cert.Thumbprint

解决方案2
 4  2011-09-23 11:55:02

我不认为这种方法有任何问题,只要在您可以控制证书分发并确保它们安全存储的环境中使用此服务。

假设这是一个WCF服务,您可以使用从ServiceAuthorizationManager继承的类获取客户端提供的证书。 这样的事情可以完成这项工作: 

public class CertificateAuthorizationManager : ServiceAuthorizationManager
{
    protected override bool CheckAccessCore(OperationContext operationContext)
    {
        if (!base.CheckAccessCore(operationContext))
        {
            return false;
        }

        string thumbprint = GetCertificateThumbprint(operationContext);

        // TODO: Check the thumbprint against your database, then return true if found, otherwise false
    }

    private string GetCertificateThumbprint(OperationContext operationContext)
    {
        foreach (var claimSet in operationContext.ServiceSecurityContext.AuthorizationContext.ClaimSets)
        {
            foreach (Claim claim in claimSet.FindClaims(ClaimTypes.Thumbprint, Rights.Identity))
            {
                string tb = BitConverter.ToString((byte[])claim.Resource);
                tb = tb.Replace("-", "");
                return tb;
            }
        }

        throw new System.Security.SecurityException("No client certificate found");
    }
}

然后,您需要在服务器上更改配置以使用此授权管理器: 

<system.serviceModel>

    <behaviors>
        <serviceBehaviors>
            <behavior name="MyServerBehavior">

                <serviceAuthorization serviceAuthorizationManagerType="myNamespace.CertificateAuthorizationManager, myAssembly"/>

                ...

            </behavior>
        </serviceBehaviors>
    </behaviors>

    ...

</system.serviceModel>

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在Web服务中从客户端发送X509证书? 如何从Web服务中获取客户端发送的X509Certificate? 如何从证书存储中获取 X509Certificate 并生成 xml 签名数据? 服务器和客户端中的相同 x509 证书 X509证书和XmlDsig 重复的X509证书 撤销X509证书 X509Certificate 获取私钥到期日期 从X509Certificate对象导出私钥 如何使用友好名称而不是指纹获取 X509Certificate?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM