gpt4 book ai didi

c# - .net 在 Web 服务调用中使用客户端证书的示例?

转载 作者:太空狗 更新时间:2023-10-29 20:29:17 25 4
gpt4 key购买 nike

我想使用客户端证书来验证我的 Web 服务的管理调用者的身份。然后我可以只向我想调用我的 web 服务的人颁发证书,并且非常确定没有其他人可以调用它。这是在一个非常受控的场景中,只有一两个人会获得客户端证书,因此分发不是一个难题。

This article提供了一个很好的示例,说明如何使用客户端证书调用 Web 服务。

但是如何从我的 Web 服务中检查客户端证书的详细信息? This old article谈论配置 IIS 来执行此操作,但我想在我的应用程序中以编程方式执行此操作。我想?

感谢您的任何建议!

最佳答案

传入的请求有一个您可以查询的 ClientCertificates 集合——如果您想完全验证它,您可以检查证书中的各个字段或检查实际的原始字节数据(可能针对数据存储或其他来源)。

请注意,如果您从自己的私有(private) CA 颁发证书,则需要将 CA 的证书安装到您的网络服务器上的一个所有用户都可见的存储中,否则 IIS 不会向用户请求这些证书(由于服务器/客户端交互工作方式的性质。)

关于c# - .net 在 Web 服务调用中使用客户端证书的示例?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3002174/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com