不知道x509是如何工作的。
如果我有一个需要验证和验证客户端的Web服务,并且他使用ClientCertificate,他可以向我发送一些我可以验证的信息吗?
我不创建网站本身,所以我不能确定他们会做得对。我不想让某人对网络服务说“没关系,我的客户认可了他,他很好”。
答案 0 :(得分:1)
您可以实现自己的custom client certificate validator,但根据您使用客户端证书的方式,它的用法会有所不同。如果使用纯消息安全性,则验证程序将是用于验证证书的唯一组件。如果您将HTTPS与客户端证书(传输安全性)一起使用,则证书将首先由Windows验证(=您的服务托管服务器必须信任该证书),之后它将传递给WCF并由验证者验证。