SuperSocketサーバーマネージャのドキュメント
クライアントのセキュリティ証明書の検証
TLS / SSLで安全な通信、セキュアなクライアント証明書が必要ですが、いくつかのシステムは、より高いレベルのセキュリティを必要とする。そのため、一部のユーザーが、サーバー側でクライアント証明書を検証するために提唱し、これは新しい、今SuperSocket 1.6を必要とされていません機能が追加されました。
まず、クライアント証明書認証を有効にするには、コンフィギュレーション内の証明書ノードが「clientCertificateRequired」新しいプロパティを追加必要があります。
<証明書のStoreNameを= "マイ" を
storeLocation = "LOCALMACHINE"
= "true" をclientCertificateRequired
拇印= "f42585bceed2cb049ef4a3c6d0ad572a6699f6f3" />
次に、あなたの検証ロジックを達成するための方法AppServerの「ValidateClientCertificate(...)」をオーバーライドする必要があります:
ValidateClientCertificate BOOL保護オーバーライド(YourSessionセッション、オブジェクト送信者、X509Certificateの証明書、X509Chainチェーン、SslPolicyErrors sslPolicyErrors)
{
// sslPolicyErrorsをチェック
//証明書を確認します
//戻り値は、結果を確認します
trueを返します。
}