【问题标题】:wsdl KeyInfo section show security key data. Is this normal?wsdl KeyInfo 部分显示安全密钥数据。这是正常的吗?
【发布时间】:2011-05-26 14:08:06
【问题描述】:

wsdl keyinfo 部分显示我的 ssl 证书的安全信息。这是正常的吗?客户端可以查看吗?这是我的样子,我更改了 X509Certificate 之间的值:

<KeyInfo>
    <X509Data>
        <X509Certificate>
        IIEqjCCApKgAwIBAgIQFhCbhuU2Y7FLY0J7OJrZdTANBgkqhkiG9w0
        BAQUFADARMQ8wDQYDVQQDEwZGdXppb24wHhcNMTEwNTA5MD
        QwMDAwWhcNMjEwNTE2MDQwMDAwWjARMQ8wDQYDVQQDEw
        ZGdXppb24wggIiMA0GCSqGSIb3DQEBAQUAA4
        </X509Certificate>
    </X509Data>
</KeyInfo>

【问题讨论】:

    标签: .net wcf security x509certificate


    【解决方案1】:

    证书仅包含您的公钥和将此公钥绑定到您的身份(以及可以使用它的目的)的额外信息。

    .Net 有一个模拟证书的X509Certificate2 类。这个类还有一个包含私钥的属性,但这只是为了方便:私钥不是实际证书的一部分。

    使用 XML-Dsig(可能通过 WSDL),KeyInfo/X509Data/X509Certificate 元素仅包含 PEM 形式的 X.509 证书。这是正常的,因为它允许远程方将文档的签名与身份进行匹配:文档的签名根据证书的公钥进行验证,身份由证书声明,证书的签名根据受信任的 CA 证书进行验证。

    如果您没有公钥,远程方将无法验证签名,而无需先验知道期望使用哪个密钥。 如果您没有包含公钥和与身份相关的断言的证书,则远程方将无法知道谁签署了该文档。

    【讨论】:

      猜你喜欢
      • 2021-02-10
      • 2021-06-10
      • 2022-11-13
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2014-07-20
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多