4
我必須實現由預定義的第三方調用的Web服務。文檔說如何驗證服務器上的客戶端證書?
您負責驗證來電者的證書指紋。只接受來自擁有正確公鑰的證書的呼叫。
並且有一個.cer文件及其證書公鑰。
現在HttpRequest
類有ClientCertificate
屬性,想必持有HttpClientCertificate
對象,反過來又byte[]
類型的PublicKey
財產。
假設我已經加載該.cer文件,並獲得另一個也具有可訪問公鑰的證書對象。
如何驗證請求中發出的證書與我裝入的證書相符?我只是比較兩個公鑰byte[]
數組還是我做其他任何事情?
[WCF服務中的自定義證書驗證]的可能的重複(http://stackoverflow.com/questions/1559915/custom-certificate-validation-in-wcf-service) –
@Alex Filipovici:那一個是WCF,我在ASP.NET服務中。 – sharptooth