[英]Checking certificate validity using HttpClientCertificate vs. X509Certificate2
我的IIS(Web服务器)需要客户端证书,我需要检查证书有效性并从数据库中读取一些信息并记录(审计)
我有以下代码
using System.Security.Cryptography.X509Certificates;
...
HttpClientCertificate cert = Request.ClientCertificate;
if (cert.IsPresent && cert.IsValid) {
X509Certificate2 cer = new X509Certificate2(cert.Certificate);
bool verified = cer.Verify();
...
AuditLog( ... );
}
cert.IsValid
显示证书有效。 我是否需要实例化X509Certificate2对象并重新检查证书的有效性(为什么)?
如果证书无效,你就不会这么做。 IIS应在握手期间检查,如果无效则中止连接。 您需要做的就是验证主题DN表示的身份是否有权成为此应用程序的客户端。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.