如何验证来自 Windows Phone 应用程序的 SSL 证书?我需要从应用程序中以编程方式检查证书颁发者名称、到期日期、主机名匹配、证书链等标准。这些检查是否由操作系统本身处理以获取受信任的证书?如何对自签名证书进行这些验证?
问问题
982 次
2 回答
2
如果您需要执行包括 OCSP 和 CRL 检查在内的证书的完整验证,您可以使用我们的 SecureBlackbox 产品来执行此操作,该产品也适用于 Windows Phone。免费CryptoBlackbox包可用。
您需要有一些受信任的根证书和 CA 证书来执行验证(您可以从某些桌面浏览器中导出它们并随身携带)。至于自签名证书 - PKI 基础设施建立在证书和 CA 的层次结构的概念之上。自签名证书不可靠,验证它们的唯一方法是将其密钥和其他参数与一些受信任的证书进行比较(即每个自签名证书必须事先为应用程序所知)。
于 2013-10-08T13:54:24.987 回答
-2
证书的详细信息保存在浏览器的数据库中,如果可以更新,则需要不时更新。来自流行提供商(例如威瑞信)的安全证书很容易被检测到。
我建议使用第三方受信任的浏览器而不是默认浏览器。
于 2013-10-08T13:14:21.257 回答