在获得证书之前，HTTPListenerRequest.GetClientCertificate需要进行哪些验证？

Question

我正在尝试为我的HTTPListener实现SSL握手。我使用netsh命令设置用于SSL的证书，以便客户机可以验证服务器。一切都很好，我只有一个问题。当我这样做的时候-

HttpListenerRequest.GetClientCertificate()

这是否验证了客户端确实是它所说的那个人？这是否会在接收证书之前根据公钥验证客户端证书的私钥？

Answer 1

它确实验证了证书，因为它创建了对X509Certificate2构造函数的调用，但是验证可能并不意味着您认为它意味着什么。如果证书丢失，或者证书无效，或者证书密码不正确，则构造函数将返回加密异常。

(https://docs.microsoft.com/en-us/dotnet/api/system.security.cryptography.x509certificates.x509certificate2.-ctor?view=net-5.0#System_Security_Cryptography_X509Certificates_X509Certificate2__ctor_System_Byte___System_Security_SecureString_)这能证明客户就是他所说的那个人吗？这是一个更微妙的问题。如果你正在寻找一个特定的人或组，你可以将可接受客户的指纹存储在数据库中，并且只有在找到匹配的情况下才能顺利进行。