【问题标题】:C# Self Signed Certificate Custom ValidationC# 自签名证书自定义验证
【发布时间】:2018-09-12 22:21:01
【问题描述】:

我正在尝试找出在 API 流程中验证自签名证书的最佳方法。

证书是使用 MMC 手动生成并存储在服务器和客户端计算机上的证书存储区中的。客户端进程在证书存储中查找证书,然后添加到 HttpClientHandle。 API 从请求中获取客户端证书并从证书存储中查找服务器证书。

所有这些都有效,但试图找出使用服务器证书验证客户端证书的最佳方法。我知道我拥有两者的公钥,可以进行比较,但不确定这是否是最佳方法,还是我应该看看其他方法?

【问题讨论】:

    标签: c# validation self-signed


    【解决方案1】:

    好的,我有一个我很满意的工作流程。

    在获得客户端证书和服务器证书后,该过程将从两者中获取链元素的集合。然后将遍历每个客户端元素,将指纹与每个服务器元素指纹进行比较,如果匹配则证书有效。

    【讨论】:

      猜你喜欢
      • 2012-08-30
      • 1970-01-01
      • 1970-01-01
      • 2015-11-01
      • 2012-09-08
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2011-09-22
      相关资源
      最近更新 更多