c#驗證CRL列表中的證書
[英]c# verify certificate in CRL list
問題描述
如何以編程方式檢查某個證書是否從其CA CRL列表中撤銷?
我這樣做:
X509Chain ch = new X509Chain();
ch.ChainPolicy.RevocationMode = X509RevocationMode.Online;
ch.ChainPolicy.RevocationFlag = X509RevocationFlag.EntireChain;
ch.ChainPolicy.UrlRetrievalTimeout = new TimeSpan(1000);
ch.ChainPolicy.VerificationFlags = X509VerificationFlags.NoFlag;
ch.ChainPolicy.VerificationTime = DateTime.Now;
ch.Build(certificate);
foreach (X509ChainStatus s in ch.ChainStatus)
{
string str = s.Status.ToString();
Console.WriteLine("str: " + str);
}
X509Store store = new X509Store(StoreName.Disallowed, StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadWrite);
bool isRevoked = store.Certificates.Contains(certificate);
store.Close();
return !isRevoked && certificate.Verify();
我得到“str:RevokedStatusUnknown”。 只有在我撤銷證書后等待很多個小時 - >狀態才會返回為已撤銷,盡管我在撤銷證書后立即發布了CRL。 為什么它不能立即訪問CRL?
2 個解決方案
解決方案1
1 2011-02-01 21:38:41
嘗試運行以下MS命令。
certutil -urlcache * delete
Windows將證書吊銷狀態緩存一段時間,使用上面的命令將刷新緩存。
解決方案2
0 2015-12-14 22:43:56
這幾乎肯定是使用您計算機上的本地CRL緩存。
在命令提示符下,首先嘗試清除緩存。
certutil -urlcache crl delete
C# X509 證書驗證,帶在線 CRL 檢查,無需將根證書導入受信任的根 CA 證書存儲
[英]C# X509 certificate validation, with Online CRL check, without importing root certificate to trusted root CA certificate store
如何使用本地CRL文件(C#)在驗證過程中檢查客戶端證書吊銷
[英]How to check client certificate revocation during validation process with local CRL file (C#)
通過 C# 中 BouncyCastle 庫中的 x509Crl.IsRevoked() 方法檢查證書?
[英]Checking certificate by x509Crl.IsRevoked() method in BouncyCastle library in C#?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.