我正在开发一个使用 SslStream 提供 SSL 套接字的 .Net 服务器应用程序。它适用于某些客户端(例如基于 libcurl 的客户端),但其他客户端由于缺少中间证书而引发错误。如何将中间证书与 SslStream 或 X509Certificate2 对象关联以使这些客户端满意?
这是我现在接受连接时使用的代码:
X509Certificate2 cert = new X509Certificate2("cert.pfx", "");
theSslStream.BeginAuthenticateAsServer(cert, ...);
如果我使用 OpenSSL 我会这样做SSL_CTX_add_extra_chain_cert()
。我查看了 X509Chain 对象,但不知道如何使其适合。
Thanks.
您是否尝试过将完整的链包含在您正在使用的 pfx 中(例如,使用 OpenSSL 将它们全部插入)?我还没有专门用 SSLStream 尝试过这一点,但 WCF 没有提供包含中间证书的显式方法 - 如果中间证书在源 .pfx 中可用,它只是自动显示完整的链。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)