使用.net进行自签名X509证书验证
本文关键字:X509 证书 验证 net 使用 | 更新日期: 2023-09-27 18:20:21
这是我的情况:
我有2个X509Certificate2对象。
- 对象a:证书颁发机构(根CA)
- 对象b:证书,签字于a
a不是可信任的根ca!
有没有一种简单的方法可以验证b是否由a真正签名?
我认为您需要安装自己的证书验证器。在验证器方法中,您可以检查证书颁发者,如果是,则返回true
private static bool ValidateRemoteCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors policyErrors)
{
if ( certificate.Issuer==<a DN goes here>
return true;
}
public static void InstallCertificateValidator()
{
ServicePointManager.ServerCertificateValidationCallback += new RemoteCertificateValidationCallback(ValidateRemoteCertificate);
}