1

IIS(Webサーバー)にはクライアント証明書が必要であり、証明書の有効性を確認し、データベースから情報を読み取ってデータベースに記録する必要があります(監査)

私は次のコードを持っています

using System.Security.Cryptography.X509Certificates;

...

HttpClientCertificate cert = Request.ClientCertificate;    
if (cert.IsPresent && cert.IsValid) {
    X509Certificate2 cer = new X509Certificate2(cert.Certificate);
    bool verified = cer.Verify();
    ...
    AuditLog( ... );
}

cert.IsValid証明書が有効であることを示します。X509Certificate2オブジェクトをインスタンス化し、証明書の有効性を再確認する必要がありますか(理由)?

4

1 に答える 1

3

証明書が有効でない場合、ここまでは到達できません。IIS はハンドシェイク中にそれを確認し、無効な場合は接続を中止する必要があります。必要なのは、サブジェクト DN によって表される ID がこのアプリケーションのクライアントとして承認されていることを確認することだけです。

于 2012-07-20T19:15:20.487 に答える