摘要： 最近在学习WCF X.509证书验证，想实现使用证书实现服务端和客户端的双向认证，实现原理是利用了数字证书包含的一对非对称密钥来实现数字签名及加密。所谓非对称密钥是采用两个密钥将加密和解密能力分开：一个公钥和一个私钥，公钥可解密私钥加密的信息，私钥也可以解密公钥加密的信息，前者用于数字签名后者用于信息加密，但从一个密钥是不可能分析出另一个密钥。利用非对称密钥的特点，我们将私钥签名的证书安装在服务器端，把公钥签名的证书放在客户端，就可以实现在客户端对服务器端的身份认证。反之，我们将公钥签名的证书安装在服务器端，把私钥签名的证书放在客户端，就可以实现在服务器端对客户端的身份认证。所以利用非对称密. 阅读全文