На стороне сервера у меня есть самозаверяющий ЦС (сертификат и закрытый ключ). Я использую их для выдачи сертификата своего устройства и хочу убедиться, что если удаленный сертификат не подписан ЦС, будет исключение.
Я имею в виду ссылки ниже, но мне кажется, что они не работают, пожалуйста, помогите:
C# Как я могу проверить Цепочка сертификатов Root-CA-Cert (x509)?
Проверьте X509Certificate удаленного сервера с помощью файла сертификата CA
Когда вы получаете сертификат устройства, вы проверяете его подпись с помощью сертификата ЦС. Это все, что вам нужно (однако вы должны помнить, что когда срок действия сертификата ЦС истекает и вы перевыпускаете его, вам придется либо заменить сертификаты устройства, либо проверить сертификат устройства в нескольких ЦС, чтобы убедиться, что вы разрешаете сертификат устройства, подписанный предыдущим ЦС). сертификат.
Я перехожу по ссылке ниже, используя для этого BouncyCastle, все работает нормально.
C# Как я могу проверить Цепочка сертификатов Root-CA-Cert (x509)?
Org.BouncyCastle.X509.X509Certificate caCert =
new X509CertificateParser().ReadCertificate(CaCertBytes[]); Org.BouncyCastle.X509.X509Certificate remoteCert =
new X509CertificateParser().ReadCertificate(remoteCertBytes[]);
try
{
remoteCert.Verify(caCert.GetPublicKey());
результат = true;
}
catch (Exception ex)
{
result = false;
}
Если remoteCert не подписан caCert, будет исключение.
