1
任何人都可以提供关于验证X509Certificate的一些建议。我正在检查证书是否由受信任的根签名,但是我也想检查证书是否发布给已知方。X509使用SerialNumber或公钥进行证书验证
什么是最好的财产使用这个?我正在思考SerialNumber或Public Key的问题,但并没有完全理解其中的含义。我猜公共密钥超出了任何重新颁发的证书,而SerialNumber被限制为在特定日期发布的特定证书?
任何人都可以提供一些明智的建议吗?
编辑:它看起来像证书指纹可能是实现这一目标的典型方法。
您可以找到有关证书验证这里一些信息:http://msdn.microsoft.com/en-us/magazine/cc163454.aspx。在X509Chain.ChainPolicy属性配置为符合您的要求后,可以使用X509Chain.Build方法检查证书是否有效。如果无效,则X509Chain.ChainStatus属性将为您提供详细的错误信息。 – 2010-11-22 18:59:34