аннулированный сертификат клиента

Question

У меня маленькая проблема. Я использовал центр сертификации в Windows Server 2003 и отозвал сертификат клиента. Сертификат клиента находится в отозванном сертификате . Я пытаюсь проверить этот сертификат клиента при отзыве в приложении winform в Windows Server 2003. Код здесь:

private bool VefiryCert(X509Certificate2 cert)
{
    X509Chain chain = new X509Chain();
    chain.ChainPolicy.RevocationFlag = X509RevocationFlag.EntireChain;
    chain.ChainPolicy.RevocationMode =
         X509RevocationMode.Online;
    chain.ChainPolicy.UrlRetrievalTimeout = new TimeSpan(0, 0, 1000);
    chain.ChainPolicy.VerificationFlags = X509VerificationFlags.AllFlags; X509VerificationFlags.AllowUnknownCertificateAuthority;
    return chain.Build(cert);
}

But this client certificate is verify as true. Я запутался, где может быть проблема? Как проверить список отзыва, который загружается в приложение winform и используется при проверке этого сертификата клиента?

Итак, проблема в том, что я проверяю сертификат клиента, который находится в отозванном списке (в центре сертификации) с помощью метода VefiryCert, а сертификат проверяется как ИСТИНА.

Может ли кто-нибудь мне помочь?

Answer 1

У меня была похожая проблема на сервере. Я обнаружил, что звонок на

ServicePointManager.CheckCertificateRevocationList = true;

позволил мне увидеть исключение

failed: System.ServiceModel.Security.SecurityNegotiationException : Could not establish trust relationship for the SSL/TLS secure channel with authority 'XXX.XXX.net'.  
----> System.Net.WebException : The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.  
----> System.Security.Authentication.AuthenticationException : The remote certificate is invalid according to the validation procedure.