【发布时间】:2018-09-12 22:21:01
【问题描述】:
我正在尝试找出在 API 流程中验证自签名证书的最佳方法。
证书是使用 MMC 手动生成并存储在服务器和客户端计算机上的证书存储区中的。客户端进程在证书存储中查找证书,然后添加到 HttpClientHandle。 API 从请求中获取客户端证书并从证书存储中查找服务器证书。
所有这些都有效,但试图找出使用服务器证书验证客户端证书的最佳方法。我知道我拥有两者的公钥,可以进行比较,但不确定这是否是最佳方法,还是我应该看看其他方法?
【问题讨论】:
标签: c# validation self-signed