Я пытаюсь проверить JWT, подписанный сертификатом, подписанным самозаверяющим корневым сертификатом. Я получал ошибки, которые, я думаю, были связаны с озером CRL из-за того, что корневой сертификат был самоподписанным. Я реализовал следующее, чтобы обойти проблему, но хотел проверить, что этот код все еще проверяет цепочку и что JWT правильно подписан против сертификата. Огромное спасибо
JwtSecurityTokenHandler tokenHandler = new JwtSecurityTokenHandler();
X509ChainPolicy policy = new X509ChainPolicy
{
RevocationMode = X509RevocationMode.NoCheck
};
X509CertificateValidator certificateValidator = 509CertificateValidator.CreateChainTrustValidator(true, policy);
tokenHandler.CertificateValidator = certificateValidator;
var principle = tokenHandler.ValidateToken(jwtTokenString, validationParameters);