我对处理签名的.NET(C#)程序集(我们有一个EXE和几个DLL)有点新,所以我可能会遗漏一些简单的事情。我最近发现我们使用的应用程序需要花费很长时间才能加载到没有互联网访问权限的计算机上(好吧,HTTP被阻止),并在几次尝试后将其跟踪到OCSP请求超时。
在阅读OCSP时,我发现你可以获得的一个可能的回应是“撤销”。当您尝试运行.NET可执行文件并且OCSP检查恢复为已撤销时会发生什么?你看到错误吗?点击警告后你还可以运行程序吗?
我担心的是,如果原始签名者决定“撤销”证书,这个必不可少的遗留应用程序突然无法运行(我甚至不知道该过程是什么)。