如何解决发送可分辨 CA 列表作为 TLS 握手服务器 Hello 的一部分
我们的项目要求我们的服务 (WCF REST) 将由不同的设备使用。每个设备都有唯一的客户端证书,该证书是使用管理应用程序从所有设备的公共根证书生成的。 TLS 协商后,服务器需要发送客户端证书请求和可分辨 CA 列表。客户端需要根据与 ServerHello(TLS Handshake message) 一起接收的 Distinguished CA list 获取客户端证书。 我能够进行客户端证书请求。我需要在 WCF 上做什么才能包含可分辨的 CA 列表?我正在使用的 WCF 配置如下。
<system.serviceModel>
<services>
<service name="WCFClientCertificateValidation.TestContract" behaviorConfiguration="clientcert">
<endpoint binding="webHttpBinding" contract="WCFClientCertificateValidation.ITestContract" behaviorConfiguration="webHttp"></endpoint>
</service>
</services>
<behaviors>
<endpointBehaviors>
<behavior name="webHttp">
<webHttp></webHttp>
</behavior>
</endpointBehaviors>
<serviceBehaviors>
<behavior name="clientcert">
<serviceCredentials>
<clientCertificate>
<authentication customCertificateValidatorType="WCFClientCertificateValidation.DeviceCertificateValidator,WCFClientCertificateValidation" certificateValidationMode="Custom" />
</clientCertificate>
</serviceCredentials>
</behavior>
</serviceBehaviors>
</behaviors>
<bindings>
<webHttpBinding>
<binding maxReceivedMessageSize="1000000000" >
<security mode="Transport">
<transport clientCredentialType="Certificate"/>
</security>
</binding>
</webHttpBinding>
</bindings>
</system.serviceModel>
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。