Chinaunix首页 | 论坛 | 博客
  • 博客访问: 990020
  • 博文数量: 78
  • 博客积分: 1473
  • 博客等级: 上尉
  • 技术积分: 2124
  • 用 户 组: 普通用户
  • 注册时间: 2012-05-23 12:50
文章分类

全部博文(78)

文章存档

2016年(6)

2015年(2)

2014年(13)

2013年(4)

2012年(53)

分类: 嵌入式

2012-06-24 15:37:01

 

PeerOrChainTrust验证模式验证证书是否位于 TrustedPeople 证书存储区中,或通过构建证书信任链来验证证书。如果证书通过任一验证方法,就是受信任设置验证模式为“PeerOrChainTrust配置如以下代码所示。

在服务端设置验证客户端凭据模式为“PeerOrChainTrust”:

           <clientCertificate >

              <certificate findValue="XuanhunClient"

                            storeLocation="CurrentUser"

                            storeName="My"

                            x509FindType="FindBySubjectName"/>

     <authentication certificateValidationMode="PeerOrChainTrust" trustedStoreLocation="CurrentUser"  />

            clientCertificate>

在客户端设置验证服务端凭据模式为“PeerOrChainTrust”:

   <serviceCertificate >

     

                 x509FindType="FindBySubjectName"

                storeLocation="CurrentUser"

              storeName="TrustedPeople"

                findValue="XuanhunServer"

                />

<authentication certificateValidationMode="PeerOrChainTrust"  />

            serviceCertificate>

----------------注:本文部分内容改编自《.NET 安全揭秘》
阅读(1473) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~