我正在尝试在 asp.net mvc 4 web api 项目中实现两种方式的 ssl 身份验证。我正在关注http://woloski.com/2012/08/04/securing-aspnet-webapi-with-clientcerts/上发布的博客,但无法使用自签名客户端证书。
我已经按照参考文章中的建议实现了消息处理程序,创建了自签名证书,并将 CA 证书导入到 Trusted root。
但是在服务器端request.GetClientCertificate()总是null,而我可以看到证书被添加到ClientCertificates请求集合中。
我已经尝试使用从 startcom 收到的真实证书,并且该证书工作正常。
谁能帮忙,为什么我的自签名证书不起作用?