.net exemple de l'utilisation de certificats client en appel de service web?
Je voudrais utiliser des certificats client de vérifier l'identité de l'administration les appelants à mon service web. Ensuite, je peux émettre des certificats uniquement aux gens que je veux appeler mon service web et d'être assez sûr que personne d'autre ne puisse l'appeler. C'est dans un cadre très contrôlé scénario où un seul ou de deux personnes d'obtenir le certificat du client, de sorte que la distribution n'est pas un problème difficile.
Cet article fournit un bon exemple de comment faire pour appeler un service web à l'aide d'un certificat client.
Mais comment puis-je vérifier les détails du certificat client à partir de l'intérieur de mon web service? Cet ancien article parle de la configuration d'IIS pour le faire, mais j'aimerais le faire par programmation au sein de mon application. Je pense que?
merci pour toutes les suggestions!
Je veux dire, services web asmx
OriginalL'auteur Rory | 2010-06-08
Vous devez vous connecter pour publier un commentaire.
La Demande entrante a un ClientCertificates collection que vous pouvez interroger -- vous pouvez vérifier les différents champs de la cert ou de vérifier l'état brut octet de données (peut-être à l'encontre d'une banque de données ou à une autre source) si vous souhaitez valider.
Remarque, si vous délivrer les certificats à partir de votre propre autorité de certification, vous devez installer le CA du cert sur votre serveur dans un magasin qui est visible à tous les utilisateurs, sinon IIS ne demande les certificats de l'utilisateur (en raison de la nature de la façon dont le client/serveur de l'interaction).
OriginalL'auteur Joe