4

我必须实现一个由预定义的第三方调用的 Web 服务。文件说

您负责验证调用者的证书指纹。仅接受来自具有正确公钥的证书的调用。

并且有一个带有证书公钥的 .cer 文件。

现在在HttpRequest类中有ClientCertificate一个可能包含一个HttpClientCertificate对象的属性,该对象又具有PublicKeytype 属性byte[]

假设我已加载该 .cer 文件并获得另一个证书对象,该对象也具有可访问的公钥。

如何根据我已加载的证书验证请求中包含的证书?我只是比较两个公钥byte[]数组还是做其他事情?

4

1 回答 1

0

如果您在机器的证书存储中导入证书,任何使用 HTTPS 端点的行为都将由 .NET Framework(WCF、HttpClient 等)自动验证。

如果它是由受信任的 CA 颁发的,那就更好了,因为你甚至不需要导入证书。

您不需要手动验证它。

于 2015-11-19T15:13:34.617 回答