在.net中我知道我可以使用X509Certificate链来验证给定的证书。 我搜索并找到了很多关于如何做的例子。但如果我想要对它进行更多的控制,我就不能。按设计它是非常高的水平 我想要的东西低至:Nakov's code 我可以随意下载,并根据需要或设计控制缓存。
有没有人知道与BouncyCastle或IText一起使用的任何框架或技术?
提前致谢
答案 0 :(得分:1)
为什么不能使用标准ServicePointManager.ServerCertificateValidationCallback?
An application can set the ServerCertificateValidationCallback property to a method to use for custom validation by the client of the server certificate.
答案 1 :(得分:1)
我们的SecureBlackbox提供TElX509CertificateValidator组件,可以根据需要进行完全控制和调整。如果还不够, - TElX509CertificateValidator仅使用SecureBlackbox提供的函数和类,因此您可以构建自己的验证过程。 SecureBlackbox支持OCSP请求和CRL等等