здесь моя ситуация:Самозаверенный X509Certificate проверка с .net
Я 2 объекта X509Certificate2.
a не является надежным корнем ca!
Есть ли простой способ проверить, что b действительно подписан?
Правильный ответ был комментарий от user2246051
Вы видели этот stackoverflow.com/questions/3264747/
Я думаю, вам нужно установить свой собственный валидатор сертификатов. В вашем методе валидатора вы можете проверить выдачу сертификата и вернуть значение true, если оно есть.
private static bool ValidateRemoteCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors policyErrors)
{
if (certificate.Issuer==<a DN goes here>
return true;
}
public static void InstallCertificateValidator()
{
ServicePointManager.ServerCertificateValidationCallback += new RemoteCertificateValidationCallback(ValidateRemoteCertificate);
}
это, не проблема. я должен подтвердить подпись сертификата. – flotto
Вы видели это http://stackoverflow.com/questions/3264747/check-signature-for-x509-certificate – user2246051
thx, есть решение! – flotto
правильный ответ в теме Фес: HTTP: //stackoverflow.com/questions/3264747/check-signature-for-x509-certificate – flotto