Проверка срока действия сертификата клиента с привязкой SSL.sys SSL

Question

Я установил пользовательскую привязку SSL через netsh http add sslcert. Эта привязка имеет параметр clientcertnegotiation, который заставляет подсистему HTTP.sys выдавать запрос сертификата клиента во время фазы подтверждения SSL.

Все хорошо, пока здесь не запрашивается сертификат клиента, и он также отправляется клиентом. Проблема в том, что данный сертификат прошел срок его действия.

Здравый смысл диктует, что валидация срока действия должна быть выполнена на этом уровне. Есть ли какой-то конкретный параметр/параметр, который может это сделать?

В противном случае, вероятно, это должно быть обработано в приложении WCF, которое находится за этим связыванием, что представляет собой совершенно другой вопрос.

Answer 1

Закончено выполнение проверки в моем коде с помощью custom X509 certificate validator.

Просто получите сертификат и проверьте даты.

Answer 2

Я не знаю параметра, который вы можете использовать, но у меня была аналогичная проблема, когда сервер, который я использовал, не подтвердил действительности сертификата. Вместо этого я реализовал его в инфраструктуре моего приложения: Петля по цепочке сертификатов, полученной от клиента, и проверка всех сертификатов действительна: проверьте оба параметра notBefore & notAfter.