WCFNetTcpBindingTransport安全模式(8)ClientCredentialType證書驗證模式—-PeerOrChainTrust驗證模式

zting科技發表於2017-01-11
TCP模式clientAIRust

WCF NetTcpBinding Transport安全模式(8)   ClientCredentialType證書驗證模式—-    PeerOrChainTrust驗證模式

PeerOrChainTrust驗證模式驗證證書是否位於 TrustedPeople 證書儲存區中,或通過構建證書信任鏈來驗證證書。如果證書通過任一驗證方法,就是受信任設定驗證模式為“PeerOrChainTrust配置如以下程式碼所示。

在服務端設定驗證客戶端憑據模式為“PeerOrChainTrust”:

           <clientCertificate >

              <certificate findValue=XuanhunClient

                            storeLocation=CurrentUser

                            storeName=My

                            x509FindType=FindBySubjectName/>

     <authentication certificateValidationMode=PeerOrChainTrust trustedStoreLocation=CurrentUser  />

            </clientCertificate>

在客戶端設定驗證服務端憑據模式為“PeerOrChainTrust”:

   <serviceCertificate >

     <defaultCertificate 

                 x509FindType=”FindBySubjectName”

                storeLocation=”CurrentUser”

              storeName=”TrustedPeople”

                findValue=”XuanhunServer”

                />

<authentication certificateValidationMode=PeerOrChainTrust  />

            </serviceCertificate>

 

————–注:本文部分內容改編自《.NET 安全揭祕》


本文轉自玄魂部落格園部落格,原文連結:http://www.cnblogs.com/xuanhun/archive/2012/06/24/2560102.html,如需轉載請自行聯絡原作者


相關文章