我需要执行证书撤销检查。 必须允许用户选择OCSP- 仅,CRL- 仅或两者。 该项目使用的是C#,但.NET不提供开箱即用的独立OCSP / CRL检查。
默认情况下,Windows首先检查OCSP,如果无法访问OCSP服务器,则只检查CRL。有关详细信息:
这不是必须实施的,并且不能改变要求。
Win32 API显然允许使用OCSP执行证书吊销检查 - :
我没有看到CLR- 仅检查的任何类似选项。
我认为,唯一的方法就是使用
问题:
是否还有其他更容易的方法来使用Win32执行CRL- 仅检查?
注意:
第三方图书馆,例如Bouncy Castle,例如不要做Windows做撤销检查的所有事情,我宁愿不重新发明轮子。
这就是我坚持使用Win32方法的原因,因为它们已经处理了很多东西:delta CRL,装订OCSP,缓存,超时,重试,可配置性等。