.net-Beispiel der Verwendung von client-Zertifikaten in den web-service-Aufruf?
Ich möchte die client-Zertifikate zur überprüfung der Identität von administrativen Anrufer auf meine web-service. Dann kann ich die Zertifikate nur für die Leute, die ich anrufen möchte meine web-service und werden ziemlich sicher, dass niemand kann es nennen. Dies ist in einer sehr kontrollierten Szenario, wo nur ein oder zwei Leute wird das client-Zertifikat, so wird die Verteilung ist nicht ein schwieriges problem.
Dieser Artikel bietet ein gutes Beispiel für das aufrufen eines web-service über ein client-Zertifikat.
Aber wie kann ich überprüfen details des client-Zertifikats aus meiner web-service? Dieser alte Artikel, spricht über das konfigurieren von IIS, um es zu tun, aber ich würde es gerne spielen programmgesteuert in meiner app. Ich denke?
vielen Dank für alle Vorschläge!
- Meinst du die WCF-clients und-Dienste, oder beziehen Sie sich auf legacy ASMX web services?
- Ich meine, asmx web services
Du musst angemeldet sein, um einen Kommentar abzugeben.
Die eingehende Anforderung hat eine ClientCertificates Sammlung, die Sie befragen können -- können Sie die verschiedenen Felder in den cert oder überprüfen Sie die aktuelle raw-byte-Daten (vielleicht gegen ein datastore oder einer anderen Quelle), wenn Sie möchten, um vollständig zu validieren.
Beachten Sie, wenn Sie die Ausgabe der Zertifikate von Ihrem eigenen, privaten ZERTIFIZIERUNGSSTELLE, müssen Sie installieren Sie das CA-cert auf Ihrem webserver in ein Geschäft, die für alle Benutzer sichtbar, sonst IIS nicht diese Anfrage mit APZ aus der Benutzer (aufgrund der Art, wie die client - /server-Interaktion funktioniert.)