0

我正在开发一个 C# .net 3.5 应用程序。我正在尝试使用 WinVerifyTrust 验证文件签名。我还想要一个吊销检查,所以我设置了 WinTrustData 的以下参数。

    FdwRevocationChecks = WTD_REVOKE_WHOLECHAIN;
DwProvFlags = WTD_REVOCATION_CHECK_CHAIN;

一切正常,除非我将系统时间向前移动,然后该方法被卡住并且 winVerifyTrust 仅在很长一段时间后才返回答案。

您知道为什么会发生这种情况,我该如何预防?

谢谢

4

1 回答 1

0

这可能发生在撤销信息之后,无论 CRL 还是 OCSP 都有一个 thisUpdate 字段,该字段告诉撤销信息何时有效。操作系统可能已经下载了吊销信息,并且必须阻止,直到它变得可以使用为止。

于 2013-11-14T13:21:59.973 回答