我通过netsh http add sslcert设置了自定义SSL绑定。此绑定启用了clientcertnegotiation参数,这会导致HTTP.sys子系统在SSL握手阶段发出客户端证书请求。
直到这里,所有的好,请求客户证书,并由客户发送。问题是此特定证书已过期。
常识规定过期验证应在此级别完成。是否有任何特定的选项/设置可以实现这一目标?
否则,它应该在这个绑定背后的WCF应用程序中处理 - 这是一个完全不同的问题。
答案 0 :(得分:1)
我不知道您可以使用的参数,但我遇到了类似的问题,我使用的服务器并没有验证证书的有效性。 相反,我在我的应用程序的基础结构中实现它: 循环从客户端收到的证书链并验证所有证书是否有效:同时检查notBefore& notAfter参数。
答案 1 :(得分:0)
使用custom X509 certificate validator结束我的代码中的验证。
获取证书并查看日期。