问题描述
我正在构建一个 wcf c# 服务以在 Windows Server 2012 中运行。我有一个 crl 文件 (sample.crl),我需要根据 crl 文件验证客户端证书。 (我的服务器无法访问在线 crl)。即,我需要确保我的整个证书链不存在于 crl 列表中。
我尝试将 crl 文件导入到“中间证书颁发机构”下的本地证书存储区。验证代码看起来像这样
var ch = new X509Chain();
ch.ChainPolicy.RevocationMode = X509RevocationMode.Offline;
ch.ChainPolicy.RevocationFlag = X509RevocationFlag.EntireChain;
bool result = ch.Build(certificate);
我相信此代码会针对本地 crl 缓存 (certutil -urlcache crl) 测试证书。但是我添加到本地证书存储的crl并没有显示在本地crl缓存中。如何根据我在 C# 中本地拥有的 crl 文件实现我的证书验证。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)