我们正在处理支付处理应用程序,并希望确保在建立安全连接时进行 CRL/OCSP 检查(我们将启动与服务器的 TLS 1.1 session )。我认为 .NET 会为我们做这件事,但我找不到这方面的任何信息。
- .NET 会神奇地自动执行此操作吗?
- 是否有任何设置来控制它的工作方式?
- 请提供我似乎找不到的文档链接。
- 如果它不为我们做这件事。是否有执行检查的“最佳实践”方法,例如
X509Certificate2.Verify
方法?
谢谢!
最佳答案
- 是的,默认情况下 WCF 客户端会检查服务器证书以确定它是否对请求的使用有效并且未被吊销。
- 是的,您可以控制证书验证行为。这些主题讨论了以下主题:
关于c# - WCF 是否进行 CRL/OCSP 证书检查?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28837392/