x509 がどのように機能するのかよくわかりません。
クライアントを認証および検証する必要がある Web サービスがあり、彼が ClientCertificate を使用している場合、彼は私が検証できる情報を送ってくれますか?
私はウェブサイト自体を作成していないので、彼らがそれを正しく行うかどうか確信が持てません. 誰かが Web サービスに「大丈夫、私は彼を ClientCertificated しました。彼は良い人です」と言うのを許したくありません。
1 に答える
1
独自のカスタム クライアント証明書バリデーターを実装できますが、その使用方法はクライアント証明書の使用方法によって異なります。純粋なメッセージ セキュリティを使用する場合、バリデータは証明書の検証に使用される唯一のコンポーネントになります。クライアント証明書 (トランスポート セキュリティ) で HTTPS を使用する場合、証明書は最初に Windows によって検証され (= サービス ホスティング サーバーは証明書を信頼する必要があります)、その後 WCF に渡され、検証ツールによって検証されます。
于 2011-09-19T12:23:48.007 に答える