Question

Я пытаюсь выработать лучший подход к проверке самозаверяющего сертификата в процессе API.

Сертификат создается вручную и хранится в хранилище сертификатов как на сервере, так и на клиентских компьютерах с использованием MMC. Клиентский процесс ищет сертификат в хранилище сертификатов, а затем добавляет его в HttpClientHandle. API получает сертификат клиента из запроса и ищет сертификат сервера в хранилище сертификатов.

Все это работает, но пытается найти лучший подход для проверки сертификата клиента сертификатом сервера. Я знаю, что у меня есть открытый ключ от обоих, и я могу сравнить, но не уверен, что это лучший подход, или я должен смотреть на что-то еще?

Chris Cavell · Answer 1 · 13 сентября 2018

ОК, у меня есть рабочий процесс, который мне удобен.

После получения сертификата клиента и сертификата сервера процесс получит набор элементов цепочки от обоих.Затем будет проходить цикл по каждому клиентскому элементу, сравнивая отпечаток пальца с каждым отпечатком элемента сервера, и, если совпадение, сертификат действителен.

Самостоятельная подпись сертификата C #

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Самостоятельная подпись сертификата C #

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы