.net wsdl KeyInfo部分显示安全密钥数据。这正常吗?
wsdl keyinfo部分显示我的ssl证书的安全信息。这正常吗?客户是否可以查看这些内容?下面是我的示例,我在X509Certificate之间更改了值:.net wsdl KeyInfo部分显示安全密钥数据。这正常吗?,.net,wcf,security,x509certificate,.net,Wcf,Security,X509certificate,wsdl keyinfo部分显示我的ssl证书的安全信息。这正常吗?客户是否可以查看这些内容?下面是我的示例,我在X509Certificate之间更改了值: <KeyInfo> <X509Data> <X509Certificate> IIEqjCCApKgAwIBAgIQFhCbhuU2Y7FLY0J7OJrZdTANBgkqhkiG9w0 BAQUFADARMQ8wDQYDVQQDEwZGdXppb
<KeyInfo>
<X509Data>
<X509Certificate>
IIEqjCCApKgAwIBAgIQFhCbhuU2Y7FLY0J7OJrZdTANBgkqhkiG9w0
BAQUFADARMQ8wDQYDVQQDEwZGdXppb24wHhcNMTEwNTA5MD
QwMDAwWhcNMjEwNTE2MDQwMDAwWjARMQ8wDQYDVQQDEw
ZGdXppb24wggIiMA0GCSqGSIb3DQEBAQUAA4
</X509Certificate>
</X509Data>
</KeyInfo>
证书仅包含您的公钥以及将此公钥绑定到您的身份和可用于的目的的额外信息 .Net有一个X509Certificate2类,它为证书建模。这个类还有一个包含私钥的属性,但这实际上只是为了方便:私钥不是实际证书的一部分 可能通过WSDL使用XMLDSIG,元素只包含PEM形式的X.509证书。这是正常的,因为它允许远程方将文档的签名与身份进行匹配:文档的签名与证书的公钥进行验证,身份由证书断言,证书的签名与受信任的CA证书进行验证 如果您没有公钥,远程方将无法验证签名,而事先不知道需要哪个密钥。
如果您没有包含公钥和与身份相关的断言的证书,远程方将无法知道是谁签署了文档。证书仅包含您的公钥以及将此公钥绑定到您的身份和使用目的的额外信息 .Net有一个X509Certificate2类,它为证书建模。这个类还有一个包含私钥的属性,但这实际上只是为了方便:私钥不是实际证书的一部分 可能通过WSDL使用XMLDSIG,元素只包含PEM形式的X.509证书。这是正常的,因为它允许远程方将文档的签名与身份进行匹配:文档的签名与证书的公钥进行验证,身份由证书断言,证书的签名与受信任的CA证书进行验证 如果您没有公钥,远程方将无法验证签名,而事先不知道需要哪个密钥。 如果您没有包含公钥和身份相关断言的证书,远程方将无法知道是谁签署了文档