CRL 属性を使用して証明書を検証したいと考えています。しかし、CRL チェックのフラグを設定した後に証明書で verify() メソッドを呼び出すと、次のエラーが発生します。
1) RevocationStatusUnknown => 失効機能が証明書の失効を確認できません。
2) OfflineRevocation => 失効サーバーがオフラインだったため、失効機能は証明書の失効を確認できませんでした...
しかし、サーバーは大丈夫です。
フラグ設定のコードは次のとおりです
X509Chain ch = new X509Chain();
ch.ChainPolicy.RevocationMode = X509RevocationMode.Online;
ch.ChainPolicy.RevocationFlag = X509RevocationFlag.EntireChain;
ch.ChainPolicy.UrlRetrievalTimeout = new TimeSpan(2000);
ch.ChainPolicy.VerificationFlags = X509VerificationFlags.NoFlag;
ch.ChainPolicy.VerificationTime = DateTime.Now;
ch.Build(certificate);
この背後にある理由がわかりませんか?