У меня есть веб-служба ASP.NET на сервере Windows 2003. У меня есть собственный центр сертификации. Я использую собственный клиентский сертификат для аутентификации в веб-сервисе. Делаю клиентский сертификат. Звоню в сервис, все ок. Затем я отзываю этот сертификат в центре сертификации. Сертификат находится в отозванном сертификате. Я вызываю веб-службу с этим сертификатом, но веб-служба подтверждает, что этот сертификат исправен, но этот сертификат отозван. Я не знаю, почему? Кто-нибудь поможет мне, пожалуйста?
Я использую этот метод для проверки сертификата.
Метод X509Certificate2.Verify
Я не получаю никаких исключений, сертификат отозван, но веб-служба проверяет этот сертификат как хороший.
Клаусбыскову: Спасибо. Итак, я пробую это:
public void CreateUser(X509Certificate2 cert)
{
ServicePointManager.UseNagleAlgorithm = true;
ServicePointManager.Expect100Continue = true;
ServicePointManager.CheckCertificateRevocationList = true;
ServicePointManager.DefaultConnectionLimit = ServicePointManager.DefaultPersistentConnectionLimit;
if (VefiryCert(cert))
{
//...
}
}
Но отозванный сертификат по-прежнему считается хорошим