在.net我知道我可以使用X509Certificate链来验证给定的证书。 我搜索了很多关于如何去做的例子。但是如果我想多一点控制它,我不能。按设计它是非常高的水平。
我想要的东西像这样低:Nakov's code。
我可以随意下载,并根据需要或设计来控制缓存。如何使用CRL使用与X509Chain(C#)不同的东西来检查证书?
有谁知道任何框架,或与BouncyCastle或IText一起使用的技术?
在此先感谢
为什么你不能使用标准ServicePointManager.ServerCertificateValidationCallback?
An application can set the ServerCertificateValidationCallback property to a method to use for custom validation by the client of the server certificate.
我们SecureBlackbox提供TElX509CertificateValidator组件,它可以完全控制和调整好,只要你喜欢。如果还不够, - TElX509CertificateValidator仅使用SecureBlackbox提供的函数和类,以便您可以构建自己的验证过程。 SecureBlackbox支持OCSP请求和CRL等等
听起来不可思议,但我不想学习,尤金。我在看它,它看起来非常简洁。我会稍微研究一下。谢谢 – 2012-02-09 11:34:09
你看,我想要做的是有点不同。我想要做的验证应该用于数字签名方案,而不是ssl开放式连接。 – 2012-02-09 11:18:35
但是,这是伟大的,但是,我一直想知道类名... ServicePointManager ...感谢百万 – 2012-02-09 11:19:48
哇,我完全错过了你没有做TLS。这改变了事情! – jglouie 2012-02-09 14:28:05