.net esempio di utilizzo dei certificati client nella chiamata al servizio web?

Question

Vorrei utilizzare i certificati client per verificare l'identità dei chiamanti amministrativi sul mio servizio web. Quindi posso emettere certificati solo per le persone che voglio chiamare il mio servizio web ed essere abbastanza sicuro che nessun altro possa chiamarlo. Questo è in uno scenario molto controllato in cui solo una o due persone otterranno il certificato client, quindi la distribuzione non è un problema difficile.

This article fornisce un buon esempio di come chiamare un servizio Web utilizzando un certificato client.

Ma come posso controllare i dettagli del certificato client dal mio servizio web? This old article parla della configurazione di IIS per farlo, ma mi piacerebbe farlo a livello di programmazione all'interno della mia app. Credo?

grazie per eventuali suggerimenti!

Answer 1

La richiesta in entrata ha una raccolta ClientCertificates che è possibile interrogare: è possibile controllare i vari campi nel certificato o controllare i dati effettivi del byte non elaborato (forse contro un datastore o altra origine) se si desidera validarlo completamente.

Nota: se si rilasciano i certificati dalla propria CA privata, sarà necessario installare il certificato CA sul server Web in un archivio visibile a tutti gli utenti, altrimenti IIS non richiederà tali certificati all'utente (a causa della natura di come funziona l'interazione server/client.