Meilleure approche pour authentifier le certificat client

Question

J'ai hébergé un service WCF sécurisé sur le cloud avec un certificat créé par makecert.

Maintenant je veux restreindre l'accès au service en autorisant seulement les clients qui ont le certificat généré par moi.

Quelle est la meilleure approche pour mettre en œuvre cette

* Shall I go with the changes in the configuration file 
* Or Shall I write the code to validate this in the service 
* Is there any other alternative? 

Answer 1

Ram, Comment les certificats clients mis en correspondance? Si elles sont mappées aux services d'annuaire (AD), l'utilisation du fichier de configuration devrait être acceptable car vous n'aurez pas besoin de changer/ajouter du code - l'utilisation de la méthode éprouvée est toujours une bonne chose :) Cependant, si vous ne le faites pas Vous ne pouvez pas mapper les certificats clients à l'aide d'IIS, vous devrez peut-être écrire du code qui mappera le certificat à l'utilisateur. En bref, la meilleure approche dépend de la façon dont vous envisagez de mapper (et de gérer) le certificat aux utilisateurs/clients.

Bonne chance,

Gaurav Kumar