2

そのため、ProtectionLevelofSignを使用してサービス契約のさまざまな部分を使用するWCFサービスがあります。証明書ストアから証明書を選択して、クライアント側で資格情報を設定します。これで結構です。

でも ....

  1. これを機能させるには、このクライアント証明書をサーバー上のサードパーティの証明書ストアに置く必要がありますか?
  2. この場合、クライアント証明書を受け入れるサービスを構成するにはどうすればよいですか?
  3. そして最後に、署名されたメッセージを必要とする操作の実装内で署名証明書にアクセスするにはどうすればよいですか?署名証明書のサブジェクト名だけで問題ありません。

ありがとう

4

1 に答える 1

1

ああ、自己回答の喜び。

そう

  1. "場合によります"。ChainOrPeer 検証がある場合、チェーンまたは信頼できるユーザー ストア内の証明書の存在の両方が成功します。チェーンでの検証のみが明らかにチェーンをチェックし、Peer 検証を設定するとストアが使用され、None はすべてを通過させます。

  2. 検証モードをなしに設定します

  3. 要求の SecurityContext には X509CertificateClaimSet が含まれており、証明書自体が公開されます。

于 2009-11-02T16:12:14.377 に答える