问题描述

因此Windows 2008内置了对ocsp检查该Windows 2008服务器上运行的客户端应用程序的支持. .Net框架提供了以多种方式来验证证书和证书链的功能.例如，可以为给定证书设置x509Chain.ChainPolicy属性以进行CRL检查.还可以选择设置servicePointManager的checkCertificateRevocationList属性.这些设置似乎与Windows CryptoAPI(用于管理CRL的缓存和更新)配合使用非常有效.

因此，在.Net中在应用程序级别上要做任何其他事情来利用本机ocsp客户端有什么不同? Windows 2008中内置的支持?或者，上述这些方法是否也可以用于强制进行ocsp检查(假设您的应用程序在Windows 2008或Vista上运行)?

谢谢，
CJF

推荐答案

这篇关于OCSP客户端访问的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持！