驗證客戶端證書的最佳方法

Question

我使用由makecert創建的證書在雲端託管了一個安全的WCF服務。

現在我想通過只允許擁有由我生成的證書的客戶端來限制對服務的訪問。

什麼是實現這個

* Shall I go with the changes in the configuration file 
* Or Shall I write the code to validate this in the service 
* Is there any other alternative? 

Answer 1

拉姆最好的方法， 如何客戶端證書映射？如果它們映射到目錄服務（AD），那麼使用配置文件應該沒問題，因爲您不需要更改/添加任何代碼 - 利用現有的經過驗證的方法總是一件好事:)但是，如果您不想要/不能使用IIS映射客戶端證書，您可能需要編寫將證書映射到用戶的代碼。

總之，最好的方法將取決於你打算如何映射（和管理）證書給用戶/客戶端。

祝你好運，

拉夫·庫馬爾