通過 C# 中 BouncyCastle 庫中的 x509Crl.IsRevoked() 方法檢查證書？

Question

我正在嘗試使用其吊銷列表（crl 文件）檢查證書。 在 BouncyCustle 庫中有一個方法x509Crl.IsRevoked() ，應該用於此。 關鍵是它獲取x509Certificate對象作為參數，但我無法理解如何創建這個x509Certificate對象。 我使用DotNetUtilities.FromX509Certificate()將System.Security.Cryptography.X509Certificates.x509Certificate2對象轉換為Org.BouncyCastle.X509.X509Certificate對象，但我遇到了問題 - 方法IsRevoked()總是返回true - 對於所有 crl 測試。

問題：如何直接從二進制創建Org.BouncyCastle.X509.X509Certificate對象而不從System.Security.Cryptography.X509Certificates.x509Certificate2轉換？

我用它的 crl 文件檢查證書的代碼：

static public void RevocationChecker(string certPath, string crlPath)
    {
        X509Certificate2 cert = new X509Certificate2();
        cert.Import(File.ReadAllBytes(certPath));
        Org.BouncyCastle.X509.X509Certificate bouncyCert = DotNetUtilities.FromX509Certificate(cert);

        X509CrlParser crlParser = new X509CrlParser();
        X509Crl crl = crlParser.ReadCrl(File.ReadAllBytes(crlPath));

        bool rezult = crl.IsRevoked(bouncyCert);
        Console.WriteLine(rezult);
    }

Answer 1

試一試：

System.Security.Cryptography.X509Certificates.X509Certificate cert = new System.Security
.Cryptography.X509Certificates.X509Certificate(File.ReadAllBytes(certPath));`    

Org.BouncyCastle.X509.X509Certificate bouncyCert = new Org.BouncyCastle.X509
.X509CertificateParser().ReadCertificate(cert.GetRawCertData());

通過 C# 中 BouncyCastle 庫中的 x509Crl.IsRevoked() 方法檢查證書？

問題描述

1 個解決方案

解決方案1
1 已采納 2018-07-09 19:00:06

通過 C# 中 BouncyCastle 庫中的 x509Crl.IsRevoked() 方法檢查證書？

問題描述

1 個解決方案

解決方案1 1 已采納 2018-07-09 19:00:06

解決方案1
1 已采納 2018-07-09 19:00:06