检查自签名证书(SSL，C#)

Question

在我的桌面应用程序中，我使用HTTPS连接。证书是自签名的.如何通过程序在c#中检查自签名证书？

我做了一个回调"ValidateRemoteCertificate"：

 ServicePointManager.ServerCertificateValidationCallback += new RemoteCertificateValidationCallback(ValidateRemoteCertificate)

默认情况下，我的"ValidateRemoteCertificate“方法总是返回TRUE。但是我想我需要检查这张证书是否有效。怎么检查？我要签什么"ValidateRemoteCertificate"？

Answer 1

由于您已经实现了回调，所以您知道回调委托的签名。

public delegate bool RemoteCertificateValidationCallback(
    Object sender,
    X509Certificate certificate,
    X509Chain chain,
    SslPolicyErrors sslPolicyErrors)

如果我正确地理解了您，客户端没有在他的商店安装证书，对吗？虽然我建议您的基础设施有序，并部署一个有效的证书，但在您的情况下，您可以做的是将证书的散列/指纹与存储在应用程序中的值进行比较，以验证证书的有效性。