Я внедряю решение, которое требует клиентских сертификатов. Я использую службы IIS 7.5 и ASP.Net 4 WCF.
Я установил для параметров SSL «Требовать SSL» и требовать клиентские сертификаты. Хорошо выглядит до сих пор. Поскольку я новичок в использовании клиентских сертификатов, я провел небольшое исследование и натолкнулся на статью поддержки Microsoft, в которой пытается немного рассказать о процессе проверки клиентских сертификатов. Говорится:
Когда сервер запрашивает сертификат, запрос включает список центров сертификации, которым сервер доверяет. Затем клиент сравнивает этот список со списком центров сертификации, которым доверяет клиент, и создает список совпадающих. Затем клиент сравнивает этот список с имеющимися у него клиентскими сертификатами и определяет, какие сертификаты, если таковые имеются, были выпущены центрами сертификации, которым доверяют и клиент, и сервер.
Очевидно клиент отправит сертификаты, которым доверяют обе стороны. Меня интересует, могу ли я настроить IIS или мою службу WCF так, чтобы они принимали только определенные клиентские сертификаты, например, те, которые мы генерируем из нашего собственного центра сертификации специально для этой службы WCF.
Что мешает кому-либо использовать клиентский сертификат VeriSign или использовать наш центр сертификации, предназначенный для каких-то других целей?