我已经通过netsh http add sslcert. 此绑定clientcertnegotiation启用了参数,这会导致 HTTP.sys 子系统在 SSL 握手阶段发出客户端证书请求。
到目前为止一切顺利,客户端证书被请求并且它也是由客户端发送的。问题是这个特定的证书已经过了过期日期。
常识要求到期验证应在此级别完成。是否有任何特定的选项/设置可以实现这一点?
否则,它可能应该在此绑定背后的 WCF 应用程序中处理 - 这是一个完全不同的问题。
问问题
662 次
2 回答
1
我不知道您可以使用的参数,但我遇到了类似的问题,我使用的服务器没有验证证书的有效性。相反,我在我的应用程序的基础架构中实现了它:循环从客户端收到的证书链并验证所有证书是否有效:检查 notBefore 和 notAfter 参数。
于 2016-06-01T18:38:54.793 回答
0
最终通过使用自定义 X509 证书验证器在我的代码中进行验证。
只需获得证书并检查日期即可。
于 2016-10-08T18:02:04.453 回答