¿La autenticación del cliente necesita que el servidor tenga un certificado intermedio?

3

Tengo un escenario en el que, en el envío de cliente, se envía un certificado de cliente emitido desde una raíz confiable. La ruta del cliente cert es como: Raíz de confianza    | ----- Emisor Intermedio              | ---- Certificado de cliente

El servidor autentica al cliente basándose en la autenticación del cliente WCF "ChainTrust", serviceHost.Credentials.ClientCertificate.Authentication.CertificateValidationMode = X509CertificateValidationMode.ChainTrust;

Tenemos el certificado Root de confianza en el servidor. ¿El servidor también necesita tener el Certificado de emisor intermedio para la autenticación del cliente?

¿Alguna ayuda y sugerencia serán útiles?

    
pregunta Abhi 30.10.2015 - 07:30
fuente

1 respuesta

2

Para validar el certificado del cliente, el servidor debe poder construir la cadena de confianza. Eso significa que el servidor debe conocer todos los certificados intermedios o el cliente debe incluirlos junto con su propio certificado. Esto no es diferente de verificar el certificado del servidor en el cliente.

    
respondido por el Steffen Ullrich 30.10.2015 - 07:43
fuente

Lea otras preguntas en las etiquetas