1
任何人都可以提供關於驗證X509Certificate的一些建議。我正在檢查證書是否由受信任的根簽名,但是我也想檢查證書是否發佈給已知方。X509使用SerialNumber或公鑰進行證書驗證
什麼是最好的財產使用這個?我正在思考SerialNumber或Public Key的問題,但並沒有完全理解其中的含義。我猜公共密鑰超出了任何重新頒發的證書,而SerialNumber被限制爲在特定日期發佈的特定證書?
任何人都可以提供一些明智的建議嗎?
編輯:它看起來像證書指紋可能是實現這一目標的典型方法。
您可以找到有關證書驗證這裏一些信息:http://msdn.microsoft.com/en-us/magazine/cc163454.aspx。在X509Chain.ChainPolicy屬性配置爲符合您的要求後,可以使用X509Chain.Build方法檢查證書是否有效。如果無效,則X509Chain.ChainStatus屬性將爲您提供詳細的錯誤信息。 – 2010-11-22 18:59:34