Как сделать CRL Check в сертификате, используя что-то отличное от X509Chain (C #)?

Question

В .net я знаю, что могу использовать цепочку сертификатов X509 для проверки данного сертификата. Я искал и нашел немало примеров, как это сделать. Но если я хочу немного больше контролировать это, я не могу. По дизайну это очень высокий уровень.
Я хотел что-то такое низкое, как это: код Накова .
Где я могу скачать по желанию, и контролировать кеш, как мне нужно или дизайн.

Кто-нибудь знает какую-либо платформу или технику для использования с BouncyCastle или IText?

заранее спасибо

Answer 1

Наш SecureBlackbox предлагает компонент TElX509CertificateValidator, который можно полностью контролировать и настраивать по своему усмотрению.А если этого недостаточно, - TElX509CertificateValidator использует только функции и классы, предлагаемые SecureBlackbox, чтобы вы могли создавать собственные процедуры проверки.SecureBlackbox поддерживает запросы OCSP и CRL и многое другое

Answer 2

Почему вы не можете использовать стандарт ServicePointManager.ServerCertificateValidationCallback?

http://msdn.microsoft.com/en-us/library/system.net.servicepointmanager.servercertificatevalidationcallback.aspx

An application can set the ServerCertificateValidationCallback property to a method to use for custom validation by the client of the server certificate.