VeriSign позволяет разработчикам получать цифровые сертификаты «песочницы», которые могут использоваться в разработке, подобно тому, как PayPal позволяет разработчикам создавать учетные записи для песочницы?C# - Получение цифровых сертификатов от VeriSign и проверка подлинности
Кроме того, у кого-либо есть реализация на C# о том, как клиент может отправить сертификат на сервер, а сервер проверяет с VeriSign, что цифровой сертификат действителен?
Вы не проверяете Verisign, вы используете normal certificate validation (как и с любым другим сертификатом).
Сертификат «песочницы» - a self-signed certificate. Вы доверяете себе (add your own certificate to the trusted root store), поэтому сертификату, который вы подписали, тоже доверяют.
вы можете использовать бесплатное программное обеспечение для создания этих самозаверяющих сертификатов. http://technet.microsoft.com/en-us/library/cc753127%28v=ws.10%29.aspx – Philo
Мне нужно смоделировать систему, используя VeriSign. Итак, VeriSign не предлагает бесплатный сервис для разработчиков, чтобы они могли тестировать свои приложения перед развертыванием? – Matthew
Это не так, поскольку нет простого способа создать сертификат песочницы, потому что этот сертификат можно легко злоупотреблять, например. сделать MITM. Кроме того, не важно, что Verisign является вашим CA. На самом деле очень неразумно кодировать специально для VeriSign, потому что это означает, что вы никогда не сможете переключить CA – dtech
Я считаю, что соответствие сертификата client-cert для сервера-cert должно происходить на уровне IIS. Хотя есть способ указать требования к сертификату в файле web.config для стиля связи WCF. – Philo