[英]Checking certificate validity using HttpClientCertificate vs. X509Certificate2
我的IIS(Web服務器)需要客戶端證書,我需要檢查證書有效性並從數據庫中讀取一些信息並記錄(審計)
我有以下代碼
using System.Security.Cryptography.X509Certificates;
...
HttpClientCertificate cert = Request.ClientCertificate;
if (cert.IsPresent && cert.IsValid) {
X509Certificate2 cer = new X509Certificate2(cert.Certificate);
bool verified = cer.Verify();
...
AuditLog( ... );
}
cert.IsValid
顯示證書有效。 我是否需要實例化X509Certificate2對象並重新檢查證書的有效性(為什么)?
如果證書無效,你就不會這么做。 IIS應在握手期間檢查,如果無效則中止連接。 您需要做的就是驗證主題DN表示的身份是否有權成為此應用程序的客戶端。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.