【发布时间】:2020-06-06 01:34:57
【问题描述】:
我有以下 C# 客户端代码来检查 SSL 通信中的传入证书(使用 WCF):
private bool ValidateClientCertificate(System.Security.Cryptography.X509Certificates.X509Certificate cert, System.Security.Cryptography.X509Certificates.X509Chain chain, System.Net.Security.SslPolicyErrors sslPolicyErrors)
{
_certificateValid = sslPolicyErrors == System.Net.Security.SslPolicyErrors.None ? true : false;
return true;
}
输入方法时,我可以看到 sslPolicyErrors 设置为 RemoteCertificateNameMismatch?
我已经创建了这样的服务器证书:
- 在服务器 1 上创建 MyCert 根 CA
- 请求在服务器 2 上创建并发送到服务器 1 以进行颁发的从属 CA 证书
- 在服务器 2 上安装已颁发的 MyCert CA(从属 CA)证书
- 使用 MyCert CA 从服务器 2 请求服务器 1 的函数证书
- 在服务器 1 上安装 MyCert Services 服务器 1 并将其绑定到服务
- 在客户端安装 MyCert Root CA 和 MyCert CA 并检查它是否验证了 3 的整个链。
- 启动客户端并连接到服务器 1 上的服务
因为 MyCert Services Server 1 的请求是在安装了它的服务器 1 上创建的,所以我不应该收到 SSL 错误,对吧?是否需要在针对服务器 1 进行验证的功能证书上设置任何属性或某些内容?
据我了解,名称不必与服务器相同?
编辑:我创建了一个新的功能证书并将 CN 设置为服务器本身的 DNS 名称。每台客户端计算机都有一个主机文件,该文件将此 CN 名称指向服务器的特定 IP。但是,我仍然在 ValidateClientCertificate 方法中遇到相同的 SSL 策略错误?证书上究竟需要什么设置才能通过验证?
【问题讨论】:
-
检查证书的友好名称
标签: c# ssl certificate