我想使用 CRL 属性验证证书。但是,当我在为 CRL 检查设置标志后调用证书上的 verify() 方法时,会出现以下错误。
1) RevocationStatusUnknown => 吊销功能无法检查证书的吊销。
2) OfflineRevocation => 吊销功能无法检查证书的吊销,因为吊销服务器离线...
但服务器还可以。
这是我的标志设置代码
X509Chain ch = new X509Chain();
ch.ChainPolicy.RevocationMode = X509RevocationMode.Online;
ch.ChainPolicy.RevocationFlag = X509RevocationFlag.EntireChain;
ch.ChainPolicy.UrlRetrievalTimeout = new TimeSpan(2000);
ch.ChainPolicy.VerificationFlags = X509VerificationFlags.NoFlag;
ch.ChainPolicy.VerificationTime = DateTime.Now;
ch.Build(certificate);
想不通这背后的原因是什么?