编辑:我正在使用.Net / C#环境进行开发& Bouncy Castle适用于所有加密操作。寻找可以用Bouncy Castle本身实施的解决方案/建议。
我有一个X509证书(比如证书-A)用于签名。在验证此证书时,我必须检查其中间路径和中间路径。我完全实现的根证书。
此Certificate-A中有一个自定义扩展名,其中包含另一个签名作为其值。在验证此证书-A时,我正在从其自定义扩展程序&用另一个产生它的证书B来验证它。这一切都做得很好。
现在有办法向证书A添加一些政策,第三方验证人通过阅读本政策(仅)知道它必须从证书A& amp;用Certificate-B验证?
注 - 证书-A& B已经可用于第三方验证器(PKCS#7签名中的证书列表)。