C# 如何验证数字证书SSL？

如何验证数字证书SSL？这样你就知道回复来自正确的网站了

证书验证程序在和一些补充标准中进行了描述。这相当复杂，取决于您计划使用的工具/库/组件

简言之，这些步骤是：

查找CA证书。如果它丢失了，那么你在验证中就不走运了。如果证书是自签名的，则用户应决定是否可以信任此证书

检查证书是否已颁发给您所连接的站点（通过检查Subject字段和Subject Alternative Name extension）

检查证书是否可用于SSL（检查密钥使用字段）

使用CRLs和OCSP响应程序检查证书是否已吊销

如果上述所有操作都正常，则以类似的方式验证CA证书。重复此操作，直到找到受信任的证书（它可以是受信任的根或以前受信任的CA）

---

我们在我们的库中实现了完整而灵活的证书验证器，它完成了上述所有工作

最有可能的情况是，OP不必执行任何操作，而是应该确保其SSL库正确执行这些操作。