WCF客户端证书签名:如何?

时间:2009-11-01 23:20:04

标签: wcf certificate signing x509certificate

所以我有一个WCF服务,我的服务合同的各个部分都有一个ProtectionLevel of Sign。我通过从证书存储中选择证书来在客户端设置凭据。这很好。

然而......

  1. 此客户端证书是否需要位于服务器上的第三方证书存储区中才能使其生效?
  2. 如果是这种情况,我该如何配置接受任何客户端证书的服务?
  3. 最后,如何在需要签名邮件的操作实施中访问签名证书?只需签名证书主题名称就行了!

    4. 由于

1 个答案:

答案 0 :(得分:1)

自我回答的快乐啊。

所以

  1. “这取决于”。如果你有 然后ChainOrPeer验证两者 链或存在 受信任的人的证书 商店取得成功。只要 在链上验证显然是检查 链,设置Peer验证 使用商店,而无允许 一切都通过。

  2. 将验证模式设置为无

  3. 请求的SecurityContext 包含X509CertificateClaimSet 反过来暴露了 证书本身。

相关问题
最新问题