大佬教程收集整理的这篇文章主要介绍了C#如何验证根CA证书(x509)链?,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在尝试连接到 Mosquitto 代理。 代理将有一个 ca.crt 和一个 server.crt。我的应用程序将只有 ca.crt。
连接时,代理提供 ca.crt 和 server.crt(证书链)。 如何根据我已有的 ca.crt 验证两者? ca.crt 和客户端上的那个是一样的。
使用 X509Chain
类并将加载为 X509Certificate2
的 ca.crt
放到 属性的 ExtraStore
ChainPolicy
属性上。
var caCert = new X509Certificate2(".\\ca.crt"); var serverCert = new X509Certificate2(".\\server.crt"); X509Chain ch = new X509Chain(); ch.ChainPolicy.RevocationMode = X509RevocationMode.online; ch.ChainPolicy.ExtraStore = new X509Certificate2Collection(caCert); ch.build (serverCert);
以上是大佬教程为你收集整理的C#如何验证根CA证书(x509)链?全部内容,希望文章能够帮你解决C#如何验证根CA证书(x509)链?所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。