wcf - 使用 crl 文件验证客户端证书
问题描述
我正在构建一个 wcf c# 服务以在 Windows Server 2012 中运行。我有一个 crl 文件 (sample.crl),我需要根据 crl 文件验证客户端证书。(我的服务器无法访问在线 crl)。即,我需要确保我的整个证书链不存在于 crl 列表中。
我尝试将crl 文件导入到“中间证书颁发机构”下的本地证书存储中。验证码看起来像这样
var ch = new X509Chain();
ch.ChainPolicy.RevocationMode = X509RevocationMode.Offline;
ch.ChainPolicy.RevocationFlag = X509RevocationFlag.EntireChain;
bool result = ch.Build(certificate);
我相信这段代码会根据本地 crl 缓存(certutil -urlcache crl)测试证书。但是我添加到本地证书存储的 crl 并没有显示在本地 crl 缓存中。如何针对我在 C# 中本地拥有的 crl 文件实现证书验证。
解决方案
推荐阅读
- c++ - 如何用 Qt 和 C++ 解析这个 JSON?
- laravel - 使用 '1' 而不是 user_id 作为 belongsTo 的第二个参数
- string - Bash 在不扩展转义空格的情况下执行字符串作为命令
- python - 如何编写掷骰子游戏项目。这是我的第一个项目
- android - 在 Android Studio 中使用 OkHttp 在同一会话中的 POST 请求后发出 GET 请求
- azure-service-fabric - 在 Service Fabric AD 应用上分配服务主体管理员角色
- macos - 单击“显示标签栏”时没有加号按钮
- imagemagick - 调整大小模糊
- python - 为什么芹菜周期性任务只触发一次功能
- powerbi - Power BI 中的折线图