Come convalidare il certificato X509?
-
26-09-2019 - |
Domanda
Devo scrivere uno strumento che convalida se un certificato X509 è valido o meno (ingresso = percorso cert / soggetto e password). Come lo posso fare? Non so molto di certs ...
Soluzione
Date un'occhiata al X509Certificate2 .verificare ()
Altri suggerimenti
In generale, RFC 3280 include istruzioni quasi complete per quanto riguarda come eseguire la convalida, tuttavia tali istruzioni sono molto non banale. Inoltre si avrebbe bisogno di leggere RFC 2560 (OCSP) e implementare client OCSP.
Per la maggior parte delle attività si trova il nostro TElX509CertificateValidator componente adatta perfettamente . Esso controlla i percorsi di certificazione, CRL e OCSP revoca (e controlla la validità del CRL e risposte OCSP pure). È flessibile e abbastanza potente e consente di eseguire ulteriori controlli, più profondi ad ogni passo. Anche questa componente può lavorare con entrambi i depositi di Windows certificati e altri certificati, catene di certificati e depositi che si potrebbero avere in file o nella memoria.