使用特定CA进行SSL连接

我正在阅读使用.NET Framework 2.0的应用程序中的支持证书，试图确定如何为SSL连接设置CA.

在validation证书下的文章中，MSDN提供了一些代码：

static void ValidateCert(X509Certificate2 cert) { X509Chain chain = new X509Chain(); // check entire chain for revocation chain.ChainPolicy.RevocationFlag = X509RevocationFlag.EntireChain; // check online and offline revocation lists chain.ChainPolicy.RevocationMode = X509RevocationMode.Online | X509RevocationMode.Offline; // timeout for online revocation list chain.ChainPolicy.UrlRetrievalTimeout = new TimeSpan(0, 0, 30); // no exceptions, check all properties chain.ChainPolicy.VerificationFlags = X509VerificationFlags.NoFlag; // modify time of verification chain.ChainPolicy.VerificationTime = new DateTime(1999, 1, 1); chain.Build(cert); if (chain.ChainStatus.Length != 0) Console.WriteLine(chain.ChainStatus[0].Status); } 

然后呢：

 // override default certificate policy ServicePointManager.ServerCertificateValidationCallback = new RemoteCertificateValidationCallback(VerifyServerCertificate); 

我觉得我错过了一些非常明显的东西。 例如，我不想要回调 – 我只想说，“建立一个SSL连接，这里是一个值得信赖的CA”。 但我在上面的代码中没有看到。

X509Chain似乎没有添加CA或信任根的add方法。 在回调之前不应该设置CA吗？ 但我在上面的代码中没有看到。

在Java中，在加载要使用的特定CA之后，将使用TrustManager （或TrustManagerFactory ）完成（例如，请参阅直接在文件系统上使用PEM编码CA证书以获取HTTPS请求？ ）。

问题 ：如何在.Net或C＃中设置CA用于SSL连接？

 static bool VerifyServerCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors) { try { String CA_FILE = "ca-cert.der"; X509Certificate2 ca = new X509Certificate2(CA_FILE); X509Chain chain2 = new X509Chain(); chain2.ChainPolicy.ExtraStore.Add(ca); // Check all properties chain2.ChainPolicy.VerificationFlags = X509VerificationFlags.NoFlag; // This setup does not have revocation information chain2.ChainPolicy.RevocationMode = X509RevocationMode.NoCheck; // Build the chain chain2.Build(new X509Certificate2(certificate)); // Are there any failures from building the chain? if (chain2.ChainStatus.Length == 0) return false; // If there is a status, verify the status is NoError bool result = chain2.ChainStatus[0].Status == X509ChainStatusFlags.NoError; Debug.Assert(result == true); return result; } catch (Exception ex) { Console.WriteLine(ex); } return false; } 

• 从具有共同成员的多个类创建超类
• 输入数组长于此表中的列数。 例外

• 在DataGridView上移动行时的可视标记
• WCF WebInvoke可以接受内容类型：text / plain？
• 在C＃中生成随机盐的最佳方法？
• wpf eventsetter处理程序绑定样式
• 在.NET Framework 2.0中使用扩展方法
• 过期后从数据库中删除会话？
• 使用Agility Pack将另一个节点环绕在现有节点上
• 将新的System.Windows.Forms.Control对象转换为System.Windows.Forms.Textbox
• 在.net Core中调用SOAP服务