使用 TransportWithMessageCredential 时,受信任的人商店是否需要客户端证书
Is client certificate necessary in trusted peoples store when using TransportWithMessageCredential
我有一个安全模式设置为 TransportWithMessageCredential 的 WCF 服务。
当客户端 X509 证书安装在服务器端的 Trusted People Store 中时,这工作正常。
从此存储中删除客户端证书会导致客户端出现 MessageSecurityException。
从 windows 事件日志可以归结为 SecurityTokenValidationException: ID4257
- 令牌处理程序验证失败。
- 证书不在受信任的人员存储中。
- 证书链构建失败
- 所使用的证书具有无法验证的信任链
这是预期的行为还是客户端 X509 证书有问题?
我假设只要服务器上存在客户端 X509 的签名 CA,就可以建立链信任。
否:
- 覆盖服务 SecurityTokenHandler
- 使用您自己的策略和传入的客户端证书构建 X509 链
- 随意验证链
我有一个安全模式设置为 TransportWithMessageCredential 的 WCF 服务。
当客户端 X509 证书安装在服务器端的 Trusted People Store 中时,这工作正常。
从此存储中删除客户端证书会导致客户端出现 MessageSecurityException。
从 windows 事件日志可以归结为 SecurityTokenValidationException: ID4257
- 令牌处理程序验证失败。
- 证书不在受信任的人员存储中。
- 证书链构建失败
- 所使用的证书具有无法验证的信任链
这是预期的行为还是客户端 X509 证书有问题?
我假设只要服务器上存在客户端 X509 的签名 CA,就可以建立链信任。
否:
- 覆盖服务 SecurityTokenHandler
- 使用您自己的策略和传入的客户端证书构建 X509 链
- 随意验证链