1

我们正在开发一个支付处理应用程序,并希望确保在建立安全连接时进行 CRL/OCSP 检查(我们将启动与服务器的 TLS 1.1 会话)。我认为 .NET 会为我们做到这一点,但我无法找到这方面的任何信息。

  1. .NET 会自动执行此操作吗?
  2. 是否有任何设置来控制它的工作方式?
  3. 请提供我似乎找不到的文档链接。
  4. 如果它不为我们做到这一点。是否有执行检查的“最佳实践”方法,例如X509Certificate2.Verify方法?

谢谢!

4

2 回答 2

3
  1. 是的,默认情况下,WCF 客户端会检查服务器证书以确定它是否对请求的使用有效并且未被撤销。
  2. 是的,您可以控制证书验证行为。这些线程讨论了这个主题:

一:WCF、REST、SSL、Client、自定义证书验证

二:通过 ssl 验证自定义 WCF 客户端证书

于 2015-03-03T18:36:31.277 回答
1

我知道的最好的链接是:https ://msdn.microsoft.com/en-us/library/aa702579.aspx

根据该链接,当使用 HTTPS 时,WCF 检查链信任但不检查撤销。对于基于消息的安全性和基于 TCP 的 TLS,WCF 会根据客户端终结点配置进行检查。

于 2016-07-14T17:18:50.347 回答