WCF 是否进行 CRL/OCSP 证书检查?
Does WCF do CRL/OCSP certificate checking?
我们正在处理支付处理应用程序,希望确保在建立安全连接时进行 CRL/OCSP 检查(我们将启动与服务器的 TLS 1.1 会话)。我认为 .NET 会为我们做这件事,但我找不到这方面的任何信息。
- .NET 会神奇地自动执行此操作吗?
- 是否有任何设置可以控制其工作方式?
- 请提供我似乎找不到的文档链接。
- 如果它不为我们做这个。是否有 'best-practice' 方法来执行检查,例如
X509Certificate2.Verify
方法?
谢谢!
- 是的,默认情况下 WCF 客户端会检查服务器证书以确定它是否对请求的使用有效并且未被吊销。
- 是的,您可以控制证书验证行为。这些线程讨论了这个主题:
一个:WCF, REST, SSL, Client, custom certificate validation
两个:Custom WCF client certificate over ssl validation
我知道的最好的link是这个:https://msdn.microsoft.com/en-us/library/aa702579.aspx
根据 link,使用 HTTPS 时,WCF 检查链信任但不检查吊销。对于基于消息的安全性和基于 TCP 的 TLS,WCF 根据客户端端点配置进行这两项检查。
我们正在处理支付处理应用程序,希望确保在建立安全连接时进行 CRL/OCSP 检查(我们将启动与服务器的 TLS 1.1 会话)。我认为 .NET 会为我们做这件事,但我找不到这方面的任何信息。
- .NET 会神奇地自动执行此操作吗?
- 是否有任何设置可以控制其工作方式?
- 请提供我似乎找不到的文档链接。
- 如果它不为我们做这个。是否有 'best-practice' 方法来执行检查,例如
X509Certificate2.Verify
方法?
谢谢!
- 是的,默认情况下 WCF 客户端会检查服务器证书以确定它是否对请求的使用有效并且未被吊销。
- 是的,您可以控制证书验证行为。这些线程讨论了这个主题:
一个:WCF, REST, SSL, Client, custom certificate validation
两个:Custom WCF client certificate over ssl validation
我知道的最好的link是这个:https://msdn.microsoft.com/en-us/library/aa702579.aspx
根据 link,使用 HTTPS 时,WCF 检查链信任但不检查吊销。对于基于消息的安全性和基于 TCP 的 TLS,WCF 根据客户端端点配置进行这两项检查。