2

SslStreamを使用してSSLソケットを提供する.Netサーバーアプリケーションに取り組んでいます。一部のクライアント(libcurlに基づくクライアントなど)では機能しますが、中間証明書がないために他のクライアントがエラーをスローします。これらのクライアントを満足させるために、中間証明書をSslStreamまたはX509Certificate2オブジェクトに関連付けるにはどうすればよいですか?

接続を受け入れるときに現在使用しているコードは次のとおりです。

X509Certificate2 cert = new X509Certificate2("cert.pfx", "");
theSslStream.BeginAuthenticateAsServer(cert, ...);

OpenSSLを使用している場合は、これを使用しますSSL_CTX_add_extra_chain_cert()。X509Chainオブジェクトを見ましたが、どのように収まるかわかりません。

ありがとう。

4

2 に答える 2

2

使用しているpfxにフルチェーンを含めてみましたか(たとえば、OpenSSLを使用してすべてをプラグインします)?これをSSLStreamで具体的に試したことはありませんが、WCFは中間証明書を含める明示的な方法を提供していません。中間証明書がソース.pfxで利用できる場合は、完全なチェーンを自動的に提示するだけです。

于 2009-10-15T23:27:38.330 に答える
1

.pfx ファイルに中間証明書を含めることが解決策です。http://www.sslshopper.com/ssl-checker.htmlで、すべての正しい中間証明書がインストールされていることを確認できます。

于 2009-10-19T12:37:34.457 に答える