L'autenticazione del client richiede che il server abbia un certificato intermedio?

3

Ho uno scenario in cui nel client di invio invia un certificato client emesso da una radice attendibile. Il percorso del certificato cliente è come: Root affidabile    | ----- Emittente intermedio              | ---- Certificato client

Il server autentica il client in base all'autenticazione del client WCF "ChainTrust", serviceHost.Credentials.ClientCertificate.Authentication.CertificateValidationMode = X509CertificateValidationMode.ChainTrust;

Abbiamo il certificato di fiducia affidabile nel server, anche il server deve avere il certificato di emittente intermedio per l'autenticazione del client?

Qualsiasi aiuto e suggerimento sarà utile?

    
posta Abhi 30.10.2015 - 07:30
fonte

1 risposta

2

Per convalidare il certificato del client, il server deve essere in grado di creare la catena di fiducia. Ciò significa che il server deve conoscere già tutti i certificati intermedi o che il client deve includerli insieme al proprio certificato. Questo non è diverso dal controllo del certificato del server sul client.

    
risposta data 30.10.2015 - 07:43
fonte

Leggi altre domande sui tag