0

C# .net 3.5 アプリケーションを開発しています。WinVerifyTrust を使用してファイルの署名を検証しようとしています。失効チェックも必要なので、WinTrustData の次のパラメーターを設定します。

    FdwRevocationChecks = WTD_REVOKE_WHOLECHAIN;
DwProvFlags = WTD_REVOCATION_CHECK_CHAIN;

システム時間を進めた場合を除いて、すべて正常に動作し、その後メソッドがスタックし、winVerifyTrust が応答を返すのは非常に長い時間が経過した後です。

なぜそれが起こっているのか、どうすればそれを防ぐことができるのか分かりますか?

ありがとう

4

1 に答える 1

0

これは、失効情報がいつ有効になるかを示す thisUpdate フィールドが CRL または OCSP にあるかどうかに関係なく、失効情報以降に発生している可能性があります。OS は失効情報をダウンロードした可能性があり、有効になるまでブロックする必要があります。

于 2013-11-14T13:21:59.973 に答える