我正在尝试为我的HTTPListener实现SSL握手。我使用netsh命令设置用于SSL的证书,以便客户端可以验证服务器。一切都很好,我只有一个问题。-
HttpListenerRequest.GetClientCertificate()
这是否验证了客户端确实是它所说的那个人?这是否在接收证书之前根据公钥验证客户端证书的私钥?
它确实验证了证书,因为它创建了对X509Certificate2构造函数的调用,但是验证的含义可能与您所认为的不同。如果证书缺失,或者证书无效,或者证书密码不正确,构造函数将返回一个加密异常。
(https://learn.microsoft.com/en - us/dotnet/api/system.security.cryptography.x509certificates.x509certificate2. ctor?view=net - 5.0 # System_Security_Cryptography_X509Certificates_X509Certificate2__ctor_System_Byte___System_Security_SecureString_)这能证明委托人的身份吗?这是一个更微妙的问题。如果您正在寻找一个特定的人或组,您可以将可接受的客户的指纹存储在数据库中,只有在找到匹配的情况下才继续进行。