我已经使用开放ssl创建了一个x509证书,并使用密钥对其进行了签名。现在,我想在.Net中验证/确认它是否适用于基于桌面的应用程序。我已经将它放在C://certificate文件夹中,希望从该文件夹中读取它。
我已经跟随链接x509 validation,但没有发现它有多大用处。
我的目标很简单,从c文件夹中读取并验证它。
这可能吗?
我已经使用开放ssl创建了一个x509证书,并使用密钥对其进行了签名。现在,我想在.Net中验证/确认它是否适用于基于桌面的应用程序。我已经将它放在C://certificate文件夹中,希望从该文件夹中读取它。
我已经跟随链接x509 validation,但没有发现它有多大用处。
我的目标很简单,从c文件夹中读取并验证它。
这可能吗?
1条答案
按热度按时间thigvfpy1#
原始问题的答案是充分且正确的。
X509Certificate2.Verify方法使用基本验证策略执行X.509链验证。此方法为证书生成一个简单的链,并将基本策略应用于该链。如果需要有关失败的详细信息,请直接使用X509Chain对象验证证书。
但是有很多因素会影响X.509证书的有效性,包括到期日期、签名者的身份和信任链。因此,如果
Verify对您来说还不够,您可能需要根据您的特定要求编写自定义验证代码。