¿La autenticación del cliente necesita que el servidor tenga un certificado intermedio?

Question

¿La autenticación del cliente necesita que el servidor tenga un certificado intermedio?

#1 de Steffen Ullrich (2 votos)

3

Tengo un escenario en el que, en el envío de cliente, se envía un certificado de cliente emitido desde una raíz confiable. La ruta del cliente cert es como: Raíz de confianza | ----- Emisor Intermedio | ---- Certificado de cliente

El servidor autentica al cliente basándose en la autenticación del cliente WCF "ChainTrust", serviceHost.Credentials.ClientCertificate.Authentication.CertificateValidationMode = X509CertificateValidationMode.ChainTrust;

Tenemos el certificado Root de confianza en el servidor. ¿El servidor también necesita tener el Certificado de emisor intermedio para la autenticación del cliente?

¿Alguna ayuda y sugerencia serán útiles?

tls certificates certificate-authority client

pregunta Abhi 30.10.2015 - 07:30

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls certificates certificate-authority client

La mejor manera de evitar el phishing desactivando los enlaces HTML Uso de Google Cloud Platform para almacenar datos de tarjetas de crédito

score 2 · Accepted Answer

Para validar el certificado del cliente, el servidor debe poder construir la cadena de confianza. Eso significa que el servidor debe conocer todos los certificados intermedios o el cliente debe incluirlos junto con su propio certificado. Esto no es diferente de verificar el certificado del servidor en el cliente.