我在云上托管了一个安全的 WCF 服务,并使用 makecert 创建的证书。
现在我想限制对服务的访问,仅允许那些拥有我生成的证书的客户端。
实现此目的的最佳方法是什么
* Shall I go with the changes in the configuration file
* Or Shall I write the code to validate this in the service
* Is there any other alternative?
最佳答案
拉姆, 客户端证书如何映射?如果它们映射到目录服务(AD),使用配置文件应该没问题,因为您不需要更改/添加任何代码 - 利用现有的经过尝试和测试的方法总是一件好事:)但是,如果您不这样做想要/无法使用 IIS 映射客户端证书,您可能需要编写将证书映射到用户的代码。
简而言之,最佳方法取决于您计划如何将证书映射(和管理)到用户/客户端。
祝你好运
高拉夫·库马尔
关于.net - 验证客户端证书的最佳方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3116068/