如何validation此Windows系统信任给定的SSL服务器证书？

概述如何validation此Windows系统信任给定的SSL服务器证书？

我在windows系统中的.NET（实际上是C＃）代码，我给了SSL服务器证书S的指纹或整个公共部分。现在我想知道（在.NET代码中） ：

在这个系统上运行的.NET代码是否信任这个服务器证书X？

例如，如果在这个系统上，我会创build一个System.Net.WebClIEnt并将其指向一个使用该服务器证书的httpS URL，它会被信任吗？

我知道我可以查看windows信任存储（本地计算机 – >受信任的根证书颁发机构等），并尝试计算X是否可信，也可以查看中间机构，证书链等。但我不知道什么algorithm来实现，所以我非常希望重用.NET已经使用的algorithm。

用Mono从另一个进程使用套接字描述符

托pipe的System :: Diagnostics :: DeBUGger :: Launchfunction的非托pipe/本机替代scheme？

Visual Studio ClickOnce部署是否自动包含必要的.NET框架？

c＃如何检查另一个进程正在使用的文件夹

Directory.Enumeratefilesexception

（为了澄清，这是在安装程序types的程序中，使用证书X的服务器实际上还没有可用 – 否则我可以对这样的服务器执行testing调用，并查看是否导致信任错误。

终止在C＃中运行消息循环的工作线程

在C＃3.0中的windows本地用户帐户的身份valIDation

死亡后可能导致进程泄漏内存？

双显示器应用程序如何解决这个焦点问题？

.NET和本机C ++应用程序之间进行通信的最佳方式

你有完整的SSL证书或只有指纹/公钥？

要检查一个证书的信任，您需要将整个链构建到根CA，并且此根CA需要位于受信任的根存储（LocalMachine或CurrentUser）中。 但没有SSL证书作为x509或没有关于其发行人的知识将不可能。

如果您有SSL证书，则可以使用X509Chain类和其构建方法构建链。 然后检查ChainStatus以获取链条状态的详细错误信息。

总结

以上是内存溢出为你收集整理的如何validation此Windows系统信任给定的SSL服务器证书？全部内容，希望文章能够帮你解决如何validation此Windows系统信任给定的SSL服务器证书？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。