WCF 是否进行 CRL/OCSP 证书检查?

问题描述 投票:0回答:2

我们正在开发支付处理应用程序,并希望确保在建立安全连接时进行 CRL/OCSP 检查(我们将启动与服务器的 TLS 1.1 会话)。我认为 .NET 会为我们做到这一点,但我无法找到这方面的任何信息。

  1. .NET 会神奇地自动执行此操作吗?
  2. 是否有任何设置来控制其工作方式?
  3. 请提供我似乎找不到的文档链接。
  4. 如果它不能为我们做到这一点。是否有执行检查的“最佳实践”方法,例如 
    X509Certificate2.Verify
    方法?

谢谢!

c# .net wcf x509certificate ocsp
2个回答
3
投票
  1. 是的,默认情况下,WCF 客户端会检查服务器证书以确定它是否对请求的使用有效且未被撤销。
  2. 是的,您可以控制证书验证行为。这些主题讨论了这个主题:

一:WCF、REST、SSL、客户端、自定义证书验证

二:通过 ssl 验证自定义 WCF 客户端证书

2
投票

我知道的最好的链接是:https://msdn.microsoft.com/en-us/library/aa702579.aspx

[编辑]文档现在似乎已移至此位置: https://learn.microsoft.com/en-us/dotnet/framework/wcf/feature-details/cert-val-diff-https-ssl-over-tcp-and-soap

根据该链接,使用 HTTPS 时,WCF 检查链信任,但不检查吊销。对于基于消息的安全性和基于 TCP 的 TLS,WCF 根据客户端端点配置进行这两项检查。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.