Question

Итак, у меня есть служба WCF, где у меня есть различные части контракта на обслуживание с уровнем защиты от знака. Я установил учетные данные на стороне клиента, выбрав сертификат в хранилище сертификатов. Это хорошо.

Однако ....

Должен ли этот сертификат клиента находиться в стороннем хранилище сертификатов на сервере, чтобы это работало?
Если это так, как я могу настроить службу, которая принимает любой сертификат клиента?
И, наконец, как мне получить доступ к подписывающему сертификату при выполнении операций, требующих подписанных сообщений? Только имя субъекта сертификата подписи подойдет!

Спасибо

blowdart · Answer 1 · 02 ноября 2009

Ах, радость самоответа.

Так

«Это зависит». Если у вас есть Проверка ChainOrPeer, то оба цепь или наличие сертификат в доверенных людей хранить результаты в успехе. Только проверка по цепочке явно проверяет цепь, настройка проверки сверстников использует магазин, и никто не позволяет все до конца.
Установить режим проверки на нет
SecurityContext для запроса содержит X509CertificateClaimSet который в свою очередь подвергает Сам сертификат.

Подписание сертификата клиента WCF: как?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Подписание сертификата клиента WCF: как?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы