我想使用CRL属性验证证书。但是当我在为CRL检查设置标志后调用证书上的verify()方法时,它会出现以下错误。
1)RevocationStatusUnknown =>撤销功能无法检查证书的撤销。
2)OfflineRevocation =>撤销功能无法检查证书的吊销,因为吊销服务器已脱机...
但服务器还可以。
这是我的标志设置代码
X509Chain ch = new X509Chain();
ch.ChainPolicy.RevocationMode = X509RevocationMode.Online;
ch.ChainPolicy.RevocationFlag = X509RevocationFlag.EntireChain;
ch.ChainPolicy.UrlRetrievalTimeout = new TimeSpan(2000);
ch.ChainPolicy.VerificationFlags = X509VerificationFlags.NoFlag;
ch.ChainPolicy.VerificationTime = DateTime.Now;
ch.Build(certificate);
无法弄清楚这背后的原因是什么?