2011-09-19 94 views
0

不知道x509是如何工作的。我可以在WCF Web服務上驗證x509 ClientCertificate嗎?

如果我有一個需要驗證和驗證客戶端的Web服務,並且他使用ClientCertificate,他可以向我發送一些信息,然後我可以驗證它嗎?

我不創建網站本身,所以我不能確定他們會做對。我不想讓別人對Web服務說「沒關係,我ClientCertificated他,他很好」。

回答

1

您可以實現自己的custom client certificate validator,但其使用方式會因使用客戶端證書的方式而有所不同。如果您使用純粹的郵件安全性,驗證器將成爲驗證證書的唯一組件。如果您將HTTPS與客戶端證書(傳輸安全)一起使用,那麼證書將首先由Windows驗證(=您的服務託管服務器必須信任該證書),然後將傳遞給WCF並由驗證器驗證。

+0

所以我可以將證書轉發到WCF驗證它在那裏。聽起來就像我在找什麼。 –

+0

這取決於你的意思。客戶端調用服務時,此證書驗證有效。如果你想要使用WCF來驗證傳遞給其他目標的證書,這將是完全自定義的解決方案 - 在這種情況下,你應該真正研究證書是如何工作的,否則你的解決方案將變得不安全。 –

+0

嗯,我完全失去了這些客戶端證書,以及網站和Web服務如何處理它們。到處都是我讀到的關於他們的東西,他們使用的術語應該已經知道基礎知識。有基本的教程嗎?有一個網站在那裏使用我創建的WCF服務。他們使用ClientCertificate驗證某人,但這不足以滿足我的WCF服務,我也想驗證證書以確保我沒有被騙。 –

相關問題