2

因此,我有一个 WCF 服务,其中我有服务合同的各个部分,其保护级别为 Sign。我通过从证书存储中选择证书来在客户端设置凭据。这可以。

然而 ....

  1. 此客户端证书是否需要在服务器上的第 3 方证书存储中才能正常工作?
  2. 如果是这种情况,我该如何配置接受任何客户端证书的服务?
  3. 最后,如何在需要签名消息的操作的实现中访问签名证书?只需签名证书主题名称就可以了!

谢谢

4

1 回答 1

1

啊,自我回答的喜悦。

所以

  1. “这取决于”。如果您有 ChainOrPeer 验证,那么链或证书在受信任的人存储中的存在都会导致成功。只有在链上验证显然会检查链,设置 Peer 验证使用商店,而 None 让一切都通过。

  2. 将验证模式设置为无

  3. 请求的 SecurityContext 包含一个 X509CertificateClaimSet 反过来公开证书本身。

于 2009-11-02T16:12:14.377 回答