C#   发布时间:2022-04-03  发布网站:大佬教程  code.js-code.com
大佬教程收集整理的这篇文章主要介绍了C#如何验证根CA证书(x509)链?大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。

我正在尝试连接到 Mosquitto 代理。 代理将有一个 ca.crt 和一个 server.crt。我的应用程序将只有 ca.crt。

连接时,代理提供 ca.crt 和 server.crt(证书链)。 如何根据我已有的 ca.crt 验证两者? ca.crt 和客户端上的那个是一样的。


解决方法

使用 X509Chain 类并将加载为 X509Certificate2 的 ca.crt 放到 属性的 ExtraStore ChainPolicy 属性上。

var caCert = new X509Certificate2(".\\ca.crt");
var serverCert = new X509Certificate2(".\\server.crt");
X509Chain ch = new X509Chain();
ch.ChainPolicy.RevocationMode = X509RevocationMode.online;
ch.ChainPolicy.ExtraStore = new X509Certificate2Collection(caCert);
ch.build (serverCert);


大佬总结

以上是大佬教程为你收集整理的C#如何验证根CA证书(x509)链?全部内容,希望文章能够帮你解决C#如何验证根CA证书(x509)链?所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。