如何从Windows Phone应用程序验证SSL证书?我需要从应用程序以编程方式检查证书颁发者名称,到期日期,主机名匹配,证书链等标准。操作系统本身是否为可信证书处理这些检查?如何对自签名证书进行这些验证?
答案 0 :(得分:2)
如果您需要执行包括OCSP和CRL检查在内的证书的完整验证,您也可以使用我们在Windows Phone上运行的SecureBlackbox产品来执行此操作。免费CryptoBlackbox套餐可用。
您需要拥有一组受信任的根证书和CA证书才能执行验证(您可以从某些桌面浏览器导出它们并随应用程序一起提供)。对于自签名证书 - PKI基础结构建立在证书和CA层次结构的概念之上。自签名证书不可靠,验证它们的唯一方法是将其密钥和其他参数与某些可信证书进行比较(即,每个自签名证书必须事先为应用程序所知)。
答案 1 :(得分:-2)
证书的详细信息保存在浏览器的数据库中,如果可以更新,则需要经常更新。 可以很容易地检测到来自verisign等流行提供商的安全证书。
我建议使用第三方受信任的浏览器而不是默认浏览器。