1

X509Certificateの検証について誰かがアドバイスを提供できますか?証明書が信頼されたルートによって署名されているかどうかをすでに確認していますが、証明書が既知の関係者に発行されていることも確認したいと思います。

これに使用するのに最適なプロパティは何ですか?私はSerialNumberまたはPublicKeyに沿って考えていますが、どちらの意味も完全には理解していません。公開鍵は再発行された証明書を超えて存続すると思いますが、SerialNumberは特定の日に発行された特定の証明書に制限されていますか?

誰かが情報に基づいたアドバイスを提供できますか?

編集:証明書の指紋がこれを達成するための典型的な方法である可能性があるようです。

4

1 に答える 1

0

正確な証明書の詳細を一意に識別するThumbprintプロパティがあることがわかりました。

ただし、更新または再発行された証明書を検証できることを確実に知ることができる唯一の方法であるため、最終的には件名の会社名と一致する文字列に戻しました。

于 2010-12-03T21:52:14.483 に答える