【发布时间】:2016-12-05 15:51:15
【问题描述】:
我正在尝试使用 C# 构建我自己的安全(非 http)服务器。当然,我使用的是 SslStream 和 AuthenticateAsServer。这就像一个冠军,除了我无法弄清楚如何让服务器将证书信任列表 (CTL) 作为客户端证书请求的一部分发送到客户端。
我看到了 LocalCertificateSelectionCallback,但这似乎只适用于 AuthenticateAsClient,因为 AcceptedIssuers 列表被传递到回调中,而不是您能够以某种方式指定它。
我看到了如何在 IIS 中设置 CTL,但不是在 C# 代码中。我正在使用原始套接字(使用 TLS 加密),所以我不能只使用 IIS 来托管此服务。
【问题讨论】:
标签: c# ssl client-certificates