WCF是否进行CRL / OCSP证书检查?

时间:2015-03-03 16:51:31

标签: c# .net wcf x509certificate ocsp

我们正在开发支付处理应用程序,并希望确保在建立安全连接时进行CRL / OCSP检查(我们将启动与服务器的TLS 1.1会话)。我认为.NET会为我们这样做,但我无法在这方面找到任何信息。

  1. .NET会自动神奇地执行此操作吗?
  2. 是否有任何设置可以控制它的工作方式?
  3. 请提供我似乎无法找到的文档的链接。
  4. 如果它不为我们这样做。是否有执行检查的“最佳实践”方法,例如X509Certificate2.Verify方法?

    5. 谢谢!

2 个答案:

答案 0 :(得分:3)

  1. 是的,默认情况下,WCF客户端会检查服务器证书,以确定它是否对请求的使用有效且未被撤销。
  2. 是的,您可以控制证书验证行为。这些主题讨论了这个主题:

    3. 一:WCF, REST, SSL, Client, custom certificate validation

    二:Custom WCF client certificate over ssl validation

答案 1 :(得分:1)

我所知道的最佳链接是:https://msdn.microsoft.com/en-us/library/aa702579.aspx

根据该链接,当使用HTTPS时,WCF会检查链信任,但不会检查是否已撤销。对于基于消息的安全性和基于TCP的TLS,WCF根据客户端端点配置进行两种检查。

相关问题
最新问题