HTTP.sys SSLバインディングによるクライアント証明書有効期限の検証

Question

netsh http add sslcertでカスタムSSLバインディングをセットアップしました。このバインディングにはclientcertnegotiationパラメータが有効になっており、SSLハンドシェイクフェーズでHTTP.sysサブシステムがクライアント証明書要求を発行します。

ここまでは、クライアント証明書が要求され、クライアントからも送信されます。問題は、この特定の証明書が有効期限を過ぎたことです。

常識的な意味では、このレベルで有効期限の検証を行う必要があります。これを可能にする特定のオプション/設定はありますか？

それ以外の場合は、このバインディングの背後にあるWCFアプリケーションで処理する必要があります。これは全く異なる質問です。

Answer 1

custom X509 certificate validatorを使用してコード内で検証を終了しました。

証明書を取得して日付を確認してください。

Answer 2

私は使用できるパラメータがわかりませんが、使用していたサーバが証明書の有効性を確認しなかったのと同様の問題がありました。 代わりに私のアプリケーションのインフラストラクチャで実装しました。 クライアントから受信した証明書チェーンをループし、すべての証明書が有効であることを確認します：notBefore & notAfterパラメータの両方をチェックします。