【问题标题】:Can I Validate x509 ClientCertificate on a WCF web service?我可以在 WCF Web 服务上验证 x509 ClientCertificate 吗?
【发布时间】:2011-09-19 12:00:59
【问题描述】:

不知道 x509 是如何工作的。

如果我有一个需要对客户端进行身份验证和验证的 Web 服务,并且他使用 ClientCertificate,他能否向我发送一些我可以验证的信息?

我不创建网站本身,所以我不能确定他们会做对。我不想让别人对 Web Service 说“没关系,我给他做了客户认证,他很好”。

【问题讨论】:

    标签: wcf wcf-security x509certificate client-certificates


    【解决方案1】:

    您可以实现自己的custom client certificate validator,但根据您使用客户端证书的方式,其用法会有所不同。如果您使用纯消息安全性,您的验证器将是唯一用于验证证书的组件。如果您将 HTTPS 与客户端证书(传输安全)一起使用,则证书将首先由 Windows 验证(= 您的服务托管服务器必须信任该证书),然后将其传递给 WCF 并由您的验证器进行验证。

    【讨论】:

    • 所以我可以将证书转发到 WCF 以在那里验证它。听起来像我要找的东西。
    • 这取决于您所说的转发。当客户端调用服务时,此证书验证有效。如果您想要使用 WCF 验证传递到其他目的地的证书之类的其他方法,这将是完全自定义的解决方案 - 在这种情况下,您应该真正研究证书的工作原理,否则您的解决方案将不安全。
    • 嗯,我完全迷失了这些客户证书以及网站和 Web 服务之类的东西如何处理它们。无论我在哪里读到他们,他们都使用像你应该已经知道基础知识的术语。有基础教程吗?有一个网站使用我创建的 WCF 服务。他们使用 ClientCertificate 验证某人,但这对于我的 WCF 服务来说还不够,我还想验证证书以确保我没有被欺骗。
    猜你喜欢
    • 1970-01-01
    • 2011-07-18
    • 1970-01-01
    • 1970-01-01
    • 2011-08-21
    • 2011-07-13
    • 2018-08-14
    • 2014-05-24
    • 1970-01-01
    相关资源
    最近更新 更多