0
Не знаю, как работает x509.Могу ли я проверять сертификат x509 ClientCertificate на веб-службе WCF?
Если у меня есть веб-служба, которая должна аутентифицировать и проверять клиента, и он использует ClientCertificate, может ли он отправить мне некоторую информацию, которую я мог бы подтвердить?
Я сам не создаю веб-сайт, поэтому я не могу быть уверен, что они сделают это правильно. Я не хочу, чтобы кто-то сказал веб-службе: «Все в порядке, я клиентсертифицировал его, и он хорош».
Поэтому я могу переслать сертификат в WCF, чтобы проверить его там. Похоже на то, что я искал. –
Это зависит от того, что вы подразумеваете под форвардом. Эта проверка сертификата работает, когда клиент вызывает службу. Если вы хотите, чтобы что-то вроде использования WCF для проверки сертификатов, переданных в другой пункт назначения, оно будет полностью настраиваемым решением - и в этом случае вам действительно нужно изучить, как работают сертификаты, иначе ваше решение будет небезопасным. –
Ну, я полностью потерял эти сертификаты клиентов и как это делают такие вещи, как веб-сайты и веб-службы. Везде, где я читал о них, они используют термины, как вы уже должны знать основы. Есть ли основной учебник? Там где-то есть веб-сайт с использованием службы WCF, которую я создаю. Они проверяют кого-то с помощью ClientCertificate, но этого недостаточно для моей службы WCF, я также хочу проверить сертификат, чтобы убедиться, что меня не обманывают. –