我正在尝试找出在API流程中验证自签名证书的最佳方法。
手动生成证书并使用MMC将其存储在服务器和客户端计算机上的证书存储中。客户端进程在证书存储区中查找证书,然后添加到HttpClientHandle。 API从请求中获取客户端证书,并从证书存储中查找服务器证书。
所有这些都有效,但试图找出使用服务器证书验证客户端证书的最佳方法。我知道我有两个公钥,可以比较但不确定这是最好的方法还是我应该看别的东西?
好的,我有一个我很熟悉的工作流程。
获取客户端证书和服务器证书后,该过程将从两者中获取链元素的集合。然后循环遍历每个客户端元素,将指纹与每个服务器元素指纹进行比较,如果匹配,则证书有效。