[英]How do I validate the client certificate on the server?
我必須實現由預定義的第三方調用的Web服務。 文件說
您負責驗證呼叫者的證書指紋。 僅接受來自具有正確公鑰的證書的呼叫。
並且有一個帶有證書公鑰的.cer文件。
現在在HttpRequest類中有ClientCertificate屬性,該屬性可能包含一個HttpClientCertificate對象,該對象又具有byte[]類型的PublicKey屬性。
假設我已經加載了.cer文件並獲得了另一個也可以訪問公鑰的證書對象。
如何根據我加載的證書驗證請求中的證書? 我只是比較兩個公鑰byte[]數組還是做其他事情?
如果在計算機的證書存儲中導入證書,則.NET Framework(WCF,HttpClient等)將自動驗證HTTPs端點的任何使用。
如果它是由受信任的CA頒發的,那就更好了,因為您甚至不需要導入證書。
您無需手動驗證它。
如何從RESTFul請求中捕獲客戶端證書並在C#中針對服務器上的證書進行驗證?
[英]How to capture client certificate from RESTFul request and validate against certificate on the server in c#?
如何驗證證書是否由特定證書頒發機構創建?
[英]How do I validate that a certificate was created by a particular certification authority?
如果我的客戶端程序是Java而不是C#,為什么必須添加服務器SSL證書?
[英]Why do I have to add the server SSL certificate if my client program is in Java and not when it is in C#?
如何禁用用於驗證消息簽名的x509證書的驗證?
[英]How do I disable validation of the x509 certificate used to validate a message signature?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
