C# Zertifikat in CRL-Liste überprüfen

Wie kann ich programmgesteuert prüfen, ob ein bestimmtes Zertifikat aus seiner CA CRL-Liste widerrufen wurde?C# Zertifikat in CRL-Liste überprüfen

Ich tue dies:

X509Chain ch = new X509Chain(); 
ch.ChainPolicy.RevocationMode = X509RevocationMode.Online; 
ch.ChainPolicy.RevocationFlag = X509RevocationFlag.EntireChain; 
ch.ChainPolicy.UrlRetrievalTimeout = new TimeSpan(1000); 
ch.ChainPolicy.VerificationFlags = X509VerificationFlags.NoFlag; 
ch.ChainPolicy.VerificationTime = DateTime.Now; 
ch.Build(certificate); 
foreach (X509ChainStatus s in ch.ChainStatus) 
{ 
    string str = s.Status.ToString(); 
    Console.WriteLine("str: " + str); 
} 
X509Store store = new X509Store(StoreName.Disallowed, StoreLocation.LocalMachine); 
store.Open(OpenFlags.ReadWrite); 
bool isRevoked = store.Certificates.Contains(certificate); 
store.Close(); 
return !isRevoked && certificate.Verify();

Und ich bekomme "str: RevokedStatusUnknown". Nur wenn ich viele Stunden nach dem Entzug des Zertifikats warte -> wird der Status als widerrufen zurückgegeben, obwohl ich die CRL sofort nach dem Entzug des Zertifikats veröffentliche. Warum greift es nicht sofort auf die CRL zu?

Quelle

2010-01-27 user252816

Versuchen Sie, den folgenden MS-Befehl auszuführen.

Windows Caches Zertifikate Sperrstatus für einen bestimmten Zeitraum, mit dem obigen Befehl wird den Cache leeren.

Quelle

2011-02-01 21:38:41 g01d

Dies ist fast sicher mit dem lokalen CRL-Cache auf Ihrem Computer.

Versuchen Sie an der Eingabeaufforderung, zuerst den Cache zu löschen. certutil -urlcache crl löschen

Quelle

2015-12-14 22:43:56 markgamache

C# Zertifikat in CRL-Liste überprüfen

Antwort

Verwandte Themen