我正在构建一个 wcf c# 服务以在 Windows Server 2012 中运行。我有一个 crl 文件 (sample.crl)，我需要根据 crl 文件验证客户端证书。 （我的服务器无法访问在线 crl）。即，我需要确保我的整个证书链不存在于 crl 列表中。

我尝试将 crl 文件导入到“中间证书颁发机构”下的本地证书存储区。验证代码看起来像这样

        var ch = new X509Chain();
        ch.ChainPolicy.RevocationMode = X509RevocationMode.Offline;
        ch.ChainPolicy.RevocationFlag = X509RevocationFlag.EntireChain;
        bool result = ch.Build(certificate);

我相信此代码会针对本地 crl 缓存 (certutil -urlcache crl) 测试证书。但是我添加到本地证书存储的crl并没有显示在本地crl缓存中。如何根据我在 C# 中本地拥有的 crl 文件实现我的证书验证。

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）