验证客户端证书的最佳方法

Question

我使用由makecert创建的证书在云端托管了一个安全的WCF服务。

现在我想通过只允许拥有由我生成的证书的客户端来限制对服务的访问。

什么是实现这个

* Shall I go with the changes in the configuration file 
* Or Shall I write the code to validate this in the service 
* Is there any other alternative? 

Answer 1

拉姆最好的方法， 如何客户端证书映射？如果它们映射到目录服务（AD），那么使用配置文件应该没问题，因为您不需要更改/添加任何代码 - 利用现有的经过验证的方法总是一件好事:)但是，如果您不想要/不能使用IIS映射客户端证书，您可能需要编写将证书映射到用户的代码。

总之，最好的方法将取决于你打算如何映射（和管理）证书给用户/客户端。

祝你好运，

拉夫·库马尔