不知道 x509 是如何工作的。
如果我有一个需要对客户端进行身份验证和验证的 Web 服务,并且他使用 ClientCertificate,他是否可以向我发送一些我可以验证的信息?
我不创建网站本身,所以我不能确定他们会做对。我不想让别人对 Web 服务说“没关系,我给他做了客户认证,他很好”。
问问题
872 次
1 回答
1
您可以实现自己的自定义客户端证书验证器,但根据您使用客户端证书的方式,其用法会有所不同。如果您使用纯消息安全性,您的验证器将是唯一用于验证证书的组件。如果您将 HTTPS 与客户端证书(传输安全)一起使用,则证书将首先由 Windows 验证(= 您的服务托管服务器必须信任该证书),然后将其传递给 WCF 并由您的验证器进行验证。
于 2011-09-19T12:23:48.007 回答