5

Ich möchte das X509-Zertifikat validieren. Und ich dachte, für X509Certificate2.Verify() Methode gehen.X509Certificate2.Verify() -Methode, Validierung gegen Sperrliste und Auswirkungen auf die Leistung davon

Die Dokumentation sagt jedoch nichts über alles, was es überprüft.

  1. Bitte verweisen Sie mich auf einige Dokumentation, die Details dieser Methode bereitstellt.
  2. Verify Verify() -Methode das Zertifikat gegen Sperrliste? Wenn ja, was passiert, wenn die Online-Liste nicht verfügbar ist oder das Netzwerk nicht verfügbar ist?
  3. Gibt es Auswirkungen auf die Leistung, wenn Sie das Zertifikat gegen die Sperrliste validieren?
+0

Es funktioniert nach RFC5280, wie ich weiß (http://dataracker.ietf.org/doc/rfc5280/?include_text=1) – Nikolay

Antwort

5
  1. Gehen Sie durch this Frage mehr Verify-Methode zu verstehen.
  2. Ja, die Verify() - Methode überprüft, ob das Zertifikat, mit dem es aufgerufen wurde, widerrufen wurde oder nicht.
  3. Es gibt keinen großen Leistungseinbruch, aber es dauert etwas länger, um zu überprüfen, ob das Zertifikat widerrufen wurde.