如何在WCF中吊銷客戶端證書?
[英]How to revoke a client certificate in WCF?
問題描述
我在這種情況下正在開發一個自托管WCF服務:
wsHttpbinding
*Transport security layer
Client Credential = Certificate
我創建了一個自簽名的RootCA證書以及由RootCA證書頒發的“ www.server.com”和“ www.client.com”證書。
這是客戶端環境配置:我需要在“受信任的根證書頒發機構”商店中安裝RootCA公鑰,並在“我的商店”中安裝www.client.com證書。
這樣,一切正常。
但是我的問題是,在MSDN示例中描述的這種情況下,www.client.com公鑰也不應該也位於服務器計算機的TrustedPeople存儲中嗎? 因為如果要排除客戶端,則應在服務器端擁有控件。 在WCF上有一些配置可以讓我做到這一點?
ps:在上面的MSDN鏈接中的第一段中,用引號引起來The server's certificate must be trusted by the client and the client's certificate must be trusted by the server. 但這是行不通的。
1 個解決方案
解決方案1
1 2014-09-04 13:23:59
我認為,為了完全控制證書的客戶端身份驗證,您可能需要完全了解證書吊銷過程。 下面的文章很好地概述了證書吊銷,包括驗證鏈和CRL緩存。
http://technet.microsoft.com/en-us/library/ee619754(v=ws.10).aspx
關於WCF配置,您可以訪問以下控制客戶端證書驗證的配置值:
X509ClientCertificateAuthentication.RevocationMode
X509ServiceCertificateAuthentication.CertificateValidationMode
http://msdn.microsoft.com/en-us/library/system.servicemodel.security.x509clientcertificateauthentication.revocationmode(v=vs.110).aspx
http://msdn.microsoft.com/en-us/library/system.servicemodel.security.x509servicecertificateauthentication.certificatevalidationmode(v=vs.110).aspx
問候。
如何將WCF服務參考客戶端與X.509客戶端證書(僅作為.pfx文件一起使用)一起使用?
[英]How to use WCF service reference client with X.509 client certificate, which is only available as .pfx file?
如何在WCF客戶端中提供UserName和Client Certificate(為什么這個例子有用)?
[英]How to supply both UserName and Client Certificate in WCF client (why does this example work)?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.