Как обеспечить цепочку сертификатов в AuthenticateAsServer () SSLStream?

Question

Я внедряю сервер SSL в C #, используя стандартный SSLStream.

Пока все хорошо, но - AuthenticateAsServer принимает только один сертификат в качестве параметра, в то время как я должен предоставить полную цепочку (3 из них).

Я построил структуру PKCS12 со всеми сертификатами (с помощью Mono.Security), затем вызову new X509Certificate2(pkcs12.GetBytes()), но, тем не менее, клиенту предоставляется только один.

Итак, вопрос - как это можно сделать?

Спасибо!

PS: мне нужно портативное решение, которое будет работать как в Mono, так и .NET в Windows.

Answer 1

Ваша настройка верна. Веб-сервер использует только один сертификат с SslStream (или любым другим).

В сертификате может отсутствовать некоторая информация: расширение Authority Information Access вашего сертификата сервера должно указывать на URI, куда будет загружен промежуточный сертификат.

Эта информация отсутствует?