有没有办法在不将其 CA 安装到证书存储区的情况下使用客户端证书?只有一个客户端证书(作为 pfx 文件)添加到 HttpWebRequest.ClientCertificates,即使证书存储中没有相应的 CA 证书,也应该使用该证书。
HttpWebRequest req = WebRequest.Create("https://server/");
X509Certificate2 cert = X509Certificate2("cert.p12", "secret");
req.ClientCertificates.Add(cert);
WebResponse resp = req.GetResponse();
启用详细的套接字日志记录给了我这个:
System.Net Information: 0 : [15136] SecureChannel#46104728 - We have user-provided certificates. The server has specified 8 issuer(s). Looking for certificates that match any of the issuers.
System.Net Information: 0 : [15136] SecureChannel#46104728 - Left with 0 client certificates to choose from.
客户端找不到任何合适的客户端证书,因为它无法识别签署它的 CA。没关系,反正我也想用。这可以实现吗?