0
我必須檢查特定的證書。不幸的是,我不知道我能做到這一點。我想要驗證的證書是由我自己的ca簽署的。我需要檢查整個證書鏈。驗證應該在C#中完成。WCF中的證書驗證
親切的問候, 邁克爾·如果你想要做的一切,包括在代碼中鏈的驗證
A
回答
1
那麼你需要implement "custom validation" and integrate that into the WCF Host:
Client.ServiceCertificate.Authentication.CertificateValidationMode =
X509CertificateValidationMode.Custom;
Client.ServiceCertificate.Authentication.CustomCertificateValidator =
new MyCertificateValidator();
對於自己驗證鏈,你應該看一看在X509Chain和X509Store - 瞭解如何實施這樣的鏈式驗證可以看看Verify的Mono's implementation ......基本上,您可以使用Find方法來搜索X509Certificate2Collection對於家長等...驗證標準與自定義驗證由您決定(有效簽名,未過期...)。
在MSDN一些參考鏈接:
相關問題
- 1. WCF nettcpbinding SSL證書驗證問題
- 2. WCF身份驗證-X509證書
- 3. WCF證書鏈,通過編程驗證
- 4. WCF SecurityNegotiationException當使用無證書證書驗證方式
- 5. WCF證書身份驗證僅服務(無客戶端證書)
- 6. WCF客戶端證書驗證+ Windows身份驗證
- 7. 驗證證書
- 8. WCF認證的SSL證書
- 9. 沒有證書存儲的WCF證書
- 10. 證書在WCF
- 11. 客戶證書認證WCF
- 12. WCF服務中的自定義證書驗證
- 13. 集羣環境中的相互WCF證書身份驗證/ SSL
- 14. 防止IIS7中的WCF緩存身份驗證證書
- 15. WCF雙向證書認證中的證書
- 16. 證書鏈驗證
- 17. stunnel證書驗證
- 18. 與驗證證書
- 19. Thawte證書中的「簽名中的證書無法驗證」
- 20. 無法驗證證書 - 發現TrustAnchor但證書驗證失敗
- 21. OpenSSL的證書驗證
- 22. 在BizTalk中禁用WCF自簽名證書驗證
- 23. 驗證X509證書時驗證簽名
- 24. wcf服務證書
- 25. WCF證書問題
- 26. Azure上的Azure WCF服務基於證書的身份驗證
- 27. 使用沒有公鑰的證書的WCF驗證
- 28. Azure中的客戶端證書身份驗證和CA證書
- 29. AWS API Gateway(RapidSSL證書)中的「無法驗證證書鏈」
- 30. 忽略C++中自簽名證書的「證書驗證」
你沒有安裝證書和根證書的任何原因成證書商店? – Yahia 2012-02-27 12:16:43
已經安裝了root證書。但我需要根據具體的證書來驗證證書。對整個商店的驗證是不希望的。 – user1168876 2012-02-27 12:19:58
這是一個非常敏感的區域,自我執行整個支票時出現一些錯誤/處理不當可能會導致嚴重的安全問題...恕我直言,「不願意」不足以作爲保證更高風險的理由... – Yahia 2012-02-27 12:22:01