.net私はX509Certificateチェーンを使用して、特定の証明書を検証できることを知っています。 私は検索し、それを行う方法の例がかなり見つかりました。しかし、私がそれを少しでもコントロールしたいなら、私はできません。設計上非常に高いレベルです。
私はこれほど低いものを望んでいた:Nakov's code。
私は自由にダウンロードして、必要に応じて、または設計してキャッシュを制御できます。X509Chain(C#)とは異なる何かを使って証明書をCRLチェックする方法は?
誰でもBouncyCastleやITextで使用するフレームワークやテクニックを知っていますか?事前
で
おかげで、なぜあなたは標準ServicePointManager.ServerCertificateValidationCallbackを使用することはできませんか?
An application can set the ServerCertificateValidationCallback property to a method to use for custom validation by the client of the server certificate.
当社のSecureBlackboxは完全に制御し、あなたが好きなようにチューンアップすることができTElX509CertificateValidatorコンポーネントを提供しています。それだけでは不十分な場合、 - TElX509CertificateValidatorは、SecureBlackboxが提供する関数とクラスだけを使用して、独自の検証プロシージャを構築できます。 SecureBlackboxはOCSPリクエストとCRLをサポートしています。
信じられないほどの音が、私は学ぶwan't 、ユージーン。私はそれを見て、それは本当に簡潔に見えます。私は少しそれを勉強します。ありがとう –
私がやりたいことは、それとは異なることです。私がしたい妥当性検証は、SSL署名接続ではなく、デジタル署名のシナリオで使用されるはずです。 –
しかしそれでも大丈夫ですが、私はいつもそのクラス名を知りたがっています... ServicePointManager ...ありがとうございます –
うわー、私はあなたがTLSをやっていなかったことを完全に逃しました。それは物事を変える! – jglouie