【发布时间】:2020-02-26 20:39:30
【问题描述】:
我正在尝试使用客户端证书在 API 管理中保护客户端 API。
context.Deployment.Certificates.Any(c => c.Value.Thumbprint == context.Request.Certificate.Thumbprint)
仅检查存储在“Certificate”目录中的证书,而不检查“CA 证书”
如何获取存储在 CA 证书中的所有证书,然后与指纹进行比较
【问题讨论】:
【发布时间】:2020-02-26 20:39:30
【问题描述】:
没有对该集合的运行时访问。 CA 证书的目的是确保 SSL 证书和您调用 .Validate 的任何证书都可以构建和验证链。
【讨论】:
-
感谢您的回复。这是否意味着 Certificate.Verify() 仅适用于 CA 证书,并且要使其正常工作,证书应上传到 CA 证书文件夹?我尝试上传自签名证书,但 Verify() 或 VerifyNoRevocation() 不起作用。
-
当您调用 .Verify() APIM 将尝试构建证书链。构建有效链所需的任何证书都必须上传到 CA 证书中。