を確認するうまくいけば、次のような質問がいくつかの意味を行いますドゥWCFクライアント/サーバは、証明書の
は、ブラウザA
がURL www.xyz.comにあるWebサーバB
とのSSL接続を確立しようとします。 B
との接続を確立する場合、A
はX.509証明書C
を相手側から受信します。 AはBの証明書を受け取ると、証明書のCN
フィールドを照合して、サーバB's
のホスト名と証明書のCN
フィールドで指定されたドメイン名を照合します(この一致はブラウザによって行われ、SSL接続ではありません)。 B's
のホスト名がドメインwww.xyz.comと一致しない場合、A
は接続を拒否します。 WCFクライアントがWCFサービスから証明書C
を受信すると
a)に、それはまた、CN
フィールドで指定したドメイン名を使用してサーバーのホスト名と一致するようにC's
CN
フィールドをチェックしますか?
B)と、その逆 - WCFサービスは、WCFクライアントからの証明書C
を受信すると、それはまたCN
フィールドで指定したドメイン名を使ってクライアントのホスト名と一致するC's CN
フィールドをチェックしていますか?
C)上記の質問への答えがイエスであるならば、私は私の知識にSSC's CN
フィールド値がSSC's
所有者のホスト名と一致しないため、我々は、WCFでの自己署名証明書SSC
を使用する方法を確認するために失敗し
は
どのようにして自己署名証明書をWCFで使用することができますか(私が知る限り、可能です)? Namellyは、信頼された人物ストア内の自己署名証明書C(クライアントがサーバに認証するために使用する)を置いても、クライアントから証明書を受け取ったときにWCFはCNフィールドをチェックします。 – user437291