私は解決策を求めてGoogle全体を検索してきましたが、何も出てきませんでした。私は C# で (WebServiceHost クラスを使用して) 記述された REST サービスを持っており、簡単なタスクを達成しようとしています: 暗号化、SSL、または HTTPS を使用せず、HTTP のみを使用して証明書を使用するサーバーとクライアントの両方の相互認証リクエスト。
現時点では、Web ブラウザーを使用してアクセスhttp://localhost:8000/MyService/Items/abcし、サーバーから応答を取得できますが、サーバーに証明書による認証を要求することはできません。私ができる最善のことは、ADユーザー名とパスワードを使用して自分自身を識別するようにサーバーに依頼することです。
編集:(
他の)Aviが説明したように-プロトコルは証明書を送受信しないため、HTTP経由で自動証明書検証を行うことはできません。これを可能にする唯一の方法は、HTTP 経由で機能するツアー独自の「SSL に似た」プロトコルを作成することです。これにより、やり取りされる呼び出しの量が 2 倍になり、あらゆる点で組み込みの SSL/TLS よりも劣ります。 .