MVC アプリケーションでは、クライアント証明書が特定の CA によって署名/発行されたことを確認する必要があります。
Request.ClientCertificateそれを取得する方法は知っていますがX509Certificate2、発行者を確認する方法がわかりません。
Request.ClientCertificate.Issuer発行者の主題を与えますが、それは十分に安全だとは思いません。
発行者の拇印を確認できるようにしたいのですが、クライアント証明書からそれを取得するにはどうすればよいですか?
// get the X509 from HTTP client certificate
var x509 = new X509Certificate2(this.Request.ClientCertificate.Certificate);
// create the certificate chain by using the machine store
var chain = new X509Chain(true);
chain.ChainPolicy.RevocationMode = X509RevocationMode.Offline;
chain.Build(x509);
// at this point chain.ChainElements[0] will contain the original
// certificate, the higher indexes are the issuers.
// note that if the certificate is self-signed, there will be just one entry.
var issuer = chain.ChainElements[1].Certificate.Thumbprint;