4

定義済みのサード パーティによって呼び出される Web サービスを実装する必要があります。ドキュメントによると

呼び出し元の証明書の拇印を確認する責任があります。正しい公開鍵を持つ証明書からの呼び出しのみを受け入れます。

証明書の公開鍵を含む .cer ファイルがあります。

HttpRequestクラスにClientCertificateは、おそらくtype のプロパティをHttpClientCertificate持つオブジェクトを保持するプロパティがあります。PublicKeybyte[]

その .cer ファイルを読み込んで、公開鍵にもアクセスできる別の証明書オブジェクトを取得したとします。

ロードした証明書に対して、リクエストに含まれる証明書を検証するにはどうすればよいですか? 2 つの公開鍵配列を比較するだけbyte[]ですか、それとも他に何かしますか?

4

1 に答える 1

0

マシンの証明書ストアに証明書をインポートすると、HTTPs エンドポイントの使用が .NET Framework (WCF、HttpClient など) によって自動的に検証されます。

信頼できる CA によって発行されたものである場合は、証明書をインポートする必要さえないため、さらに優れています。

手動で確認する必要はありません。

于 2015-11-19T15:13:34.617 に答える