本文介绍了如何呈现证书“链”在SslStream中验证AsAsAsServer的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
Hello Forum
方法 来自SslStream的AuthenticateAsServer不幸只接受一个证书。
我创建了一个pfx文件,其中包含我的证书和所有中间证书作为链。我可以使用 X509Certificate2Collection加载此文件。但是,我如何将此链传递给SslStream,以便TLS向客户端呈现链而不是
只有一个证书。显然,如果我在客户端导入pfx文件,一切正常。但由于TLS允许将完整链传递给客户端,因此通常不需要客户端导入pfx文件。
假设serverCertificateChain的类型为X509Certificate2Collection
我希望如下:
SslStream ssl = new SslStream(cl.GetStream());
ssl.AuthenticateAsServer(serverCertificateChain);
解决方案
这篇关于如何呈现证书“链”在SslStream中验证AsAsAsServer的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!