Мобильная версияСоздание X509Chain с использованием собственного хранилища сертификатов ⇐ C#
-
Гость
Создание X509Chain с использованием собственного хранилища сертификатов
Чтобы выполнить проверку сертификата SSL, я назначаю обратный вызов System.Net.ServicePointManager.ServerCertificateValidationCallback, а затем пытаюсь самостоятельно построить цепочку X.509, чтобы проверить, сертификат сервера был выдан группой центров сертификации, которым я доверяю.
Я понимаю, что могу расширить коллекцию сертификатов, которые будут использоваться во время построения цепочки (путем добавления новых элементов в X509Chain.ChainPolicy.ExtraStore), но это используется для доверия дополнительным сертификатам, которых нет в локальное хранилище сертификатов.
Как я могу ограничить построение сети конкретным магазином, который я создаю программно самостоятельно? Мне не удалось найти способ использовать настроенный объект X509Store для использования при вызове X509Chain.Build(X509Certificate2).
Чтобы выполнить проверку сертификата SSL, я назначаю обратный вызов System.Net.ServicePointManager.ServerCertificateValidationCallback, а затем пытаюсь самостоятельно построить цепочку X.509, чтобы проверить, сертификат сервера был выдан группой центров сертификации, которым я доверяю.
Я понимаю, что могу расширить коллекцию сертификатов, которые будут использоваться во время построения цепочки (путем добавления новых элементов в X509Chain.ChainPolicy.ExtraStore), но это используется для доверия дополнительным сертификатам, которых нет в локальное хранилище сертификатов.
Как я могу ограничить построение сети конкретным магазином, который я создаю программно самостоятельно? Мне не удалось найти способ использовать настроенный объект X509Store для использования при вызове X509Chain.Build(X509Certificate2).
