我正在使用ASP .Net Web API 2编写Web服务。 我正在使用客户端证书来验证服务器上的客户端,我已经阅读了几乎所有我能找到的内容,但我仍然不确定它是如何工作的,所以我希望有人确认我的想法或者告诉我,我错了。
在TLS握手期间验证客户端证书,如果客户端未提供具有有效私有签名的有效证书,则证书不会发送到服务器,但请求仍然是。这是对的吗?
我将客户端证书添加到请求中,如下所示:
HttpWebRequest request = (HttpWebRequest)base.GetWebRequest(address);
request.ClientCertificates.Add(certificate);
这个Add-method,我可以将证书添加到证书集合中。它是否也会使用证书对请求本身进行签名?
使用这样的客户端证书,它会对请求本身进行任何验证吗?我理解它的方式不会,但我希望经过验证。