我在C#中实现了基于客户端证书的安全性。一切都很清楚,对我有益。我找到了验证服务器端客户端证书的完美方法,我来到x509Chain。但我不清楚它是如何起作用的?我们如何配置它?这是验证证书的安全方法吗?
任何帮助都会得到赞赏!谢谢!
注意:从理论的角度来看,我已经阅读了我的文档,但我不确定它的功能。请提供实用的例子和指南。
答案 0 :(得分:3)
我前段时间写过的一些理论:http://social.technet.microsoft.com/wiki/contents/articles/3147.certificate-chaining-engine-cce.aspx
本文介绍了什么是证书链引擎(CCE)以及它在Windows中的工作原理。它基于RFC5280和Microsoft特定的证书链引擎实现。 .NET使用本机CryptoAPI函数,因此X509Chain的行为方式与本机CryptoAPI相同。