标签: c# validation self-signed
我正在尝试找出在API流程中验证自签名证书的最佳方法。
使用MMC手动生成证书并将其存储在服务器和客户端计算机上的证书存储中。客户端进程在证书存储区中查找证书,然后将其添加到HttpClientHandle。 API从请求中获取客户端证书,并从证书存储中查找服务器证书。
所有这些都有效,但是试图找出用服务器证书验证客户端证书的最佳方法。我知道我俩都有公钥,可以进行比较,但是不确定这是最好的方法还是我应该看看其他方法?