.net在Web服務調用中使用客戶端證書的示例？

Question

我想使用客戶端證書來驗證我的Web服務的管理調用者的身份。然後，我只能向我想調用我的Web服務的人員頒發證書，並確保沒有其他人可以調用它。這是在一個非常受控制的情況下，只有一兩個人將獲得客戶端證書，因此分發不是一個難題。

This article提供了一個很好的示例，說明如何使用客戶端證書調用Web服務。

但是，如何從我的Web服務中檢查客戶端證書的詳細信息？ This old article談到配置IIS來做到這一點，但我想在我的應用程序中以編程方式進行。我認爲？

感謝您的任何建議！

Answer 1

傳入的請求有一個ClientCertificates集合，您可以詢問 - 您可以檢查證書中的各個字段，或者如果要完全驗證它，請檢查實際的原始字節數據（可能針對數據存儲或其他源）。

請注意，如果您從自己的專用CA頒發證書，則需要將Web服務器上的CA證書安裝到所有用戶都能看到的商店中，否則IIS將不會向用戶請求這些證書（由於服務器/客戶端交互方式的性質）