我们使用带有服务器和客户端证书的BasicHttpBinding获得了WCF服务。我们正在使用运输安全:
<security mode="Transport">
<transport clientCredentialType="Certificate" />
</security>
到目前为止一切正常(客户端调用webmethod,只有在客户端证书由可信CA发布时才允许)。
现在我们要检查WCF服务,如果客户端证书是特定证书。我们正在寻找的证书也已知(安装在)服务器上。
我们如何在服务代码中获取使用过的客户端证书?我们如何加载我们想要比较的证书?我们如何比较?
答案 0 :(得分:4)
我自己没有尝试过,但是the technique shown in this MSDN article seems to be what you're looking for.它解释了如何创建自定义证书验证器,(不知道这是可能的)。