C# SslStream.com服务器证书链
是否可以使用证书链作为服务器连接到客户端C# SslStream.com服务器证书链,c#,.net,ssl,x509certificate,C#,.net,Ssl,X509certificate,是否可以使用证书链作为服务器连接到客户端 clientStream.AuthenticateAsServerAsync(certificate, false, System.Security.Authentication.SslProtocols.Tls, false).Wait(); 我只是尝试用自签名证书链连接到客户机,运气不好。SslStream实例服务器的方法只有一个证书作为参数。但浏览器要求。 你有什么想法或代码示例吗?链不发送根目录,因为A)你已经有了根目录,因此它对根目录存储是多
clientStream.AuthenticateAsServerAsync(certificate, false, System.Security.Authentication.SslProtocols.Tls, false).Wait();
我只是尝试用自签名证书链连接到客户机,运气不好。SslStream实例服务器的方法只有一个证书作为参数。但浏览器要求。
你有什么想法或代码示例吗?链不发送根目录,因为A)你已经有了根目录,因此它对根目录存储是多余的;或者B)你不相信,在这种情况下你不会相信它,那么为什么还要麻烦呢 : 证书列表: 这是一个证书序列(链)。寄件人的 证书必须排在列表的第一位。每个跟随者 证书必须直接证明其前面的证书。因为 证书验证要求分发根密钥 独立地,指定根目录的自签名证书 根据 假设远程端必须已经拥有它,以便 在任何情况下都要验证它 SslStream类将发送服务器标识证书,后跟它知道的任何中间对象,但不发送根(当然,除非服务器标识证书是自签名的) 通常不受信任的根可以通过它们写入其子/中间CA的权限信息访问记录进行查找。如果没有AIA或无法访问端点,则必须通过不同的机制将根目录传输到客户机