问题描述
我正在尝试为我的 HTTPListener 实施 SSL 握手。我使用 netsh 命令设置用于 SSL 的证书,以便客户端可以验证服务器。一切正常,我只有一个问题。当我这样做 -
HttpListenerRequest.GetClientCertificate()
这是否可以验证客户真的是它所说的那个人?在收到证书之前,这是否会根据公钥验证客户端证书的私钥?
解决方法
它确实验证了证书,因为它创建了对 X509Certificate2 构造函数的调用,但验证可能并不意味着您认为它意味着什么。如果证书丢失,或者证书无效,或者证书密码不正确,构造函数将返回一个加密异常。
(https://docs.microsoft.com/en-us/dotnet/api/system.security.cryptography.x509certificates.x509certificate2.-ctor?view=net-5.0#System_Security_Cryptography_X509Certificates_X509Certificate2__ctor_System_Byte___System_Security_SecureString_)
这能证明客户就是他所说的那个人吗?这是一个更微妙的问题。如果您正在寻找特定的人或组,您可以将来自可接受客户的指纹存储在数据库中,并且只有在您找到匹配时才能顺利进行。