WCF NetTcpBinding Transport安全模式(8)ClientCredentialType证书验证模式---- PeerOrChainTrust验证模式-xuanhun-ChinaUnix博客

Chinaunix首页 | 论坛 | 博客

xuanhun的ChinaUnix博客xuanhun.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

博客访问： 988171
博文数量： 78
博客积分： 1473
博客等级：上尉
技术积分： 2124
用户组：普通用户
注册时间： 2012-05-23 12:50

文章分类

全部博文（78）

.net（1）
随笔（1）
node-webkit（1）

nw.js（1）
渗透测试（17）
WIF（2）
.NET底层原理（9）
前端开发（0）
Web安全（6）
OpenXML（5）
加密解密（2）
WCF（10）
安全编程（24）
敏捷、管理、编程（0）
未分配的博文（0）

文章存档

2016年（6）

2015年（2）

2014年（13）

2013年（4）

2012年（53）

我的朋友

最近访客

推荐博文

相关博文

WCF NetTcpBinding Transport安全模式(8)ClientCredentialType证书验证模式---- PeerOrChainTrust验证模式

分类：嵌入式

2012-06-24 15:37:01

PeerOrChainTrust验证模式验证证书是否位于 TrustedPeople 证书存储区中，或通过构建证书信任链来验证证书。如果证书通过任一验证方法，就是受信任的。设置验证模式为“PeerOrChainTrust”的配置如以下代码所示。

在服务端设置验证客户端凭据模式为“PeerOrChainTrust”：

<clientCertificate >

<certificate findValue="XuanhunClient"

storeLocation="CurrentUser"

storeName="My"

x509FindType="FindBySubjectName"/>

<authentication certificateValidationMode="PeerOrChainTrust" trustedStoreLocation="CurrentUser" />

clientCertificate>

在客户端设置验证服务端凭据模式为“PeerOrChainTrust”：

<serviceCertificate >

x509FindType="FindBySubjectName"

storeLocation="CurrentUser"

storeName="TrustedPeople"

findValue="XuanhunServer"

/>

<authentication certificateValidationMode="PeerOrChainTrust" />

serviceCertificate>

----------------注：本文部分内容改编自《.NET 安全揭秘》

阅读(1464) | 评论(0) | 转发(0) |

0

上一篇：WCF NetTcpBinding Transport安全模式(7) ClientCredentialType证书验证模式----ChainTrust验证模式

下一篇：WCF NetTcpBinding Transport安全模式(9)ClientCredentialType证书验证模式----Custom验证模式

给主人留下些什么吧！~~

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们