我想了解客户端身份验证如何在https场景中工作,以及如何使用它来提供基本的身份验证/授权功能。HTTPS客户端证书身份验证使用X509Certificate2
假设我想要在证书和用户之间建立映射(例如IPrincipal)。我的服务器颁发证书并将它们分发给客户端。当客户端连接时,我要求提供证书,如果提供了有效的证书,则根据前面定义的映射对用户进行身份验证。
我应该使用什么来创建映射? cert thumbprint是不错的人选?足以确定客户身份吗?
或者我可能根本不需要映射,只需接受我的服务器发布的所有证书?
编辑:让我重新修改它 - 假设我可以颁发客户端证书,在https会话期间如何验证客户端身份?