希望下面的问题将会使某种意义上待办事项WCF客户端/服务器检查证书的
假设浏览器A
希望建立与位于URL www.xyz.com Web服务器B
SSL连接。当与B
建立连接时,A
从另一端收到X.509证书C
。当A收到B的证书时,它会检查证书的CN
字段,以便将服务器B's
主机名与证书的CN
字段中指定的域名(此匹配由浏览器而不是基础SSL连接完成)匹配。如果B's
主机名与域www.xyz.com不匹配,则A
拒绝连接。
一)当WCF客户端从WCF服务接收证书C
,它还要检查C's
CN
场与在CN
字段中指定的域名匹配服务器的主机名?
B),反之亦然 - 当WCF服务从WCF客户端收到证书C
,它还要检查C's CN
领域的客户端的主机名与在CN
字段中指定的域名相匹配?
c)若回答上述问题是肯定的,那么我看不出我们如何使用自签名证书SSC
与WCF,因为据我所知SSC's CN
字段值不匹配SSC's
所有者
谢谢
那么自签名证书如何与WCF一起使用?(据我所知,他们可以)?值得一提的是,即使我们将自签名证书C(客户端将用于向服务器验证自身)在受信任的人员存储区内,WCF在从客户端收到证书时仍会检查CN字段? – user437291 2010-11-24 20:58:30