我尝试验证已使用自签名根证书签名的证书签名的JWT。由于根证书是自签名的,因此我认为由于CRL湖而导致错误。我已经实现了以下方法来解决这个问题,但是想检查一下这个代码是否仍在检查链,并且JWT是否正确签署了证书。 非常感谢
JwtSecurityTokenHandler tokenHandler = new JwtSecurityTokenHandler();
X509ChainPolicy policy = new X509ChainPolicy
{
RevocationMode = X509RevocationMode.NoCheck
};
X509CertificateValidator certificateValidator = 509CertificateValidator.CreateChainTrustValidator(true, policy);
tokenHandler.CertificateValidator = certificateValidator;
var principle = tokenHandler.ValidateToken(jwtTokenString, validationParameters);