【问题标题】:Does WCF do CRL/OCSP certificate checking?WCF 是否进行 CRL/OCSP 证书检查?
【发布时间】:2015-03-03 16:51:30
【问题描述】:

我们正在开发一个支付处理应用程序,并希望确保在建立安全连接时进行 CRL/OCSP 检查(我们将启动与服务器的 TLS 1.1 会话)。我认为 .NET 会为我们做到这一点,但我无法找到这方面的任何信息。

  1. .NET 会自动执行此操作吗?
  2. 是否有任何设置来控制其工作方式?
  3. 请提供我似乎找不到的文档链接。
  4. 如果它不为我们这样做。是否有执行检查的“最佳实践”方法,例如 X509Certificate2.Verify 方法?

谢谢!

【问题讨论】:

    标签: c# .net wcf x509certificate ocsp


    【解决方案1】:
    1. 是的,默认情况下,WCF 客户端会检查服务器证书以确定它是否对请求的使用有效并且未被撤销。
    2. 是的,您可以控制证书验证行为。这些主题讨论了这个主题:

    一个:WCF, REST, SSL, Client, custom certificate validation

    二:Custom WCF client certificate over ssl validation

    【讨论】:

      【解决方案2】:

      我知道的最好的链接是:https://msdn.microsoft.com/en-us/library/aa702579.aspx

      根据该链接,当使用 HTTPS 时,WCF 检查链信任但不检查撤销。对于基于消息的安全性和基于 TCP 的 TLS,WCF 会根据客户端端点配置进行检查。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 2021-03-31
        • 1970-01-01
        • 2011-08-03
        • 1970-01-01
        • 1970-01-01
        • 2019-01-29
        • 2012-01-08
        相关资源
        最近更新 更多