web-dev-qa-db-ja.com

クライアント認証では、サーバーに中間証明書が必要ですか?

クライアント送信で、信頼されたルートから発行されたクライアント証明書を送信するシナリオがあります。クライアント証明書のパスは次のようになります:信頼されたルート| -----中間発行者| ----クライアント証明書

サーバーは、WCFクライアント認証「ChainTrust」に基づいてクライアントを認証しますserviceHost.Credentials.ClientCertificate.Authentication.CertificateValidationMode = X509CertificateValidationMode.ChainTrust;

サーバーに信頼されたルート証明書がありますが、サーバーはクライアント認証のために中間発行者証明書も必要ですか?

ヘルプや提案は役に立ちますか?

4
Abhi

クライアントの証明書を検証するには、サーバーが信頼チェーンを構築できる必要があります。これは、サーバーがすべての中間証明書をすでに知っている必要があるか、クライアントがこれらを独自の証明書と一緒に含める必要があることを意味します。これは、クライアントでサーバー証明書をチェックすることと同じです。

3
Steffen Ullrich