我在云上托管了一个安全的WCF服务,其中包含由makecert创建的证书。
现在我想通过只允许那些拥有我生成的证书的客户来限制对服务的访问。
实施此
的最佳方法是什么?* Shall I go with the changes in the configuration file
* Or Shall I write the code to validate this in the service
* Is there any other alternative?
答案 0 :(得分:3)
拉姆 客户端证书如何映射?如果它们映射到目录服务(AD),使用配置文件应该没问题,因为您不需要更改/添加任何代码 - 利用现有的经过验证的方法总是一件好事:)但是,如果您不这样做想要/不能使用IIS映射客户端证书,您可能需要编写将证书映射到用户的代码。
简而言之,最佳方法取决于您计划如何将证书映射(和管理)到用户/客户端。
祝你好运,Gaurav Kumar