大家好,我已经敲了一个WCF服务和一个客户端。我还有一个类来验证X509证书。
以下是该服务的Web.config文件的片段:
<behavior name="HelloWorldWFC2.Service1Behavior">
<serviceCredentials>
<serviceCertificate findValue="Service"
x509FindType="FindBySubjectName"
storeLocation="CurrentUser"
storeName="My" />
<clientCertificate>
<authentication certificateValidationMode="Custom"
customCertificateValidatorType="type" />
</clientCertificate>
</serviceCredentials>
</behavior>
但我不知道在哪里处理证书?我假设有一些我特别需要覆盖的东西,因为显然没有处理它们允许任何连接等等。
最值得赞赏的任何帮助:)
答案 0 :(得分:1)
customCertificateValidatorType属性允许您指定派生自X509CertificateValidator的类的全名,并决定是否要接受证书。 WCF文档中有example个。
请注意,如果您不想/不需要,则可以将certificateValidationMode设置为other possible values之一,以便自动检查证书存储区。