для исследовательского проекта в моей компании. Я хочу проверить соединение HTTPS WebClient с пользовательским сертификатом CA, не добавляя его постоянно в список системного CA или вообще не отключая проверку с помощью часто встречающихся примеров для ServerCertificateValidationCallback {return true;}
У меня есть открытый ключ CA в файле .pem, и я могу загрузить его, однако даже после нескольких часов поиска я не могу найти способ использовать его для проверки соединения с этим сертификатом.
Просто проверить имя сервера с сертификатом тоже немного неубедительно .....
Я мог себе представить хотя бы одно из следующих действий:
a) добавить публичный сертификат CA в список CA только в памяти
б) использовать публичный сертификат CA непосредственно в проверочном звонке
Пока не повезло. Кроме того, я даже не смог бы проверить «вручную», так как многие соответствующие элементы просто не экспортируются классами X509Certificate (2).
Я что-то упустил?