使用HttpClientCertificate与X509Certificate2检查证书有效性
[英]Checking certificate validity using HttpClientCertificate vs. X509Certificate2
问题描述
我的IIS(Web服务器)需要客户端证书,我需要检查证书有效性并从数据库中读取一些信息并记录(审计)
我有以下代码
using System.Security.Cryptography.X509Certificates;
...
HttpClientCertificate cert = Request.ClientCertificate;
if (cert.IsPresent && cert.IsValid) {
X509Certificate2 cer = new X509Certificate2(cert.Certificate);
bool verified = cer.Verify();
...
AuditLog( ... );
}
cert.IsValid显示证书有效。 我是否需要实例化X509Certificate2对象并重新检查证书的有效性(为什么)?
1 个解决方案
解决方案1
3 已采纳 2012-07-20 19:15:20
如果证书无效,你就不会这么做。 IIS应在握手期间检查,如果无效则中止连接。 您需要做的就是验证主题DN表示的身份是否有权成为此应用程序的客户端。
X509Certificate2的RemoteCertificateValidationCallback
[英]RemoteCertificateValidationCallback with X509Certificate2
使用X509Certificate2在https中进行客户端证书认证
[英]client certificate authentication in https using X509Certificate2
SignedXml.CheckSignature方法(X509Certificate2,false)不检查证书有效性
[英]SignedXml.CheckSignature Method (X509Certificate2, false) does not check certificate validity
Windows Phone 8上的X509Certificate2到X509Certificate
[英]X509Certificate2 to X509Certificate on Windows Phone 8
使用流利的验证从字符串验证X509Certificate2
[英]Validation of an X509Certificate2 from a string Using fluent validation
如何使用 X509Certificate2 向 httpweb 请求添加证书
[英]how to add a cetificate to httpweb request using X509Certificate2
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
X509Certificate2信息
X509Certificate2的RemoteCertificateValidationCallback
X509Certificate2到EccKey
使用X509Certificate2在https中进行客户端证书认证
通过 X509Certificate2 快速检查加密值
SignedXml.CheckSignature方法(X509Certificate2,false)不检查证书有效性
Windows Phone 8上的X509Certificate2到X509Certificate
使用流利的验证从字符串验证X509Certificate2
使用C#生成X509Certificate2对象
如何使用 X509Certificate2 向 httpweb 请求添加证书
相关标签