我正在尝试为我的HTTPListener. 我使用 netsh 命令设置用于 SSL 的证书,以便客户端可以验证服务器。一切正常,我只有一个问题。当我做 -
HttpListenerRequest.GetClientCertificate()
这是否验证了客户确实是它所说的那个人?在收到证书之前,这是否会根据公钥验证客户端证书的私钥?
问问题
80 次
1 回答
0
它确实验证了证书,因为它创建了对 X509Certificate2 构造函数的调用,但验证可能并不意味着您认为它的意思。如果证书丢失、证书无效或证书密码不正确,构造函数将返回加密异常。
(https://docs.microsoft.com/en-us/dotnet/api/system.security.cryptography.x509certificates.x509certificate2.-ctor?view=net-5.0#System_Security_Cryptography_X509Certificates_X509Certificate2__ctor_System_Byte___System_Security_SecureString_)这是否证明客户就是他所说的人是?这是一个更微妙的问题。如果您正在寻找一个特定的人或组,您可以将来自可接受客户的指纹存储在数据库中,并且只有在您找到匹配项时才能继续进行。
于 2021-07-16T14:45:57.443 回答