I가 다음과 같은 인증 경로와 하위 CA에서 나에게 발급 한 인증서 : 왜 내가 X509Chain.Build()으로 유효성을 검사 할 때, 난 항상 서브를 할 필요가신뢰할 수있는 루트 인증 기관에 하위 CA 인증서를 넣지 않으면 내 인증서가 유효하지 않은 이유는 무엇입니까?
Root CA
Sub CA
My Certificate
입니다 CA가 신뢰할 수있는 루트 인증 기관 폴더에 있으면 true로 반환됩니까? 나는 그 루트 CA 인증서를 이미 가지고있다. 그래서 나는 루트를 신뢰하고 신뢰의 웹이되고, 또한 하위 CA를 신뢰하지 않아야 하는가? 지금 당장은 신뢰할 수있는 루트 인증 기관에 하위 CA 인증서를 추가하지 않으면 신뢰할 수있는 루트 인증 기관에 체인을 구축 할 수 없다고 말합니다.
체인을 만들려고 할 때 어디에서 인증서를 읽습니까? 파일에서 읽으면 중간 (하위) CA도 파일에 있습니까? 그렇지 않다면 .NET은 어떻게 그것에 대해 알 수 있습니까? –
@ ErikA.Brandstadmoen - 로컬 컴퓨터의 인증서 저장소에서 읽습니다. 하위 CA도 파일에 없습니다. 하위 CA가 내게 발급 한 최종 사용자 인증서가있는 하위 CA 인증서를 포함하는 방법은 무엇입니까? – Alexandru
인증서 저장소에 최종 사용자 인증서가있는 경우 gtrig는 아래 답변에 나와 있으므로 하위 CA는 인증서 저장소에 있어야합니다. 그러나 신뢰할 수있는 ROot CA 목록에 있어야 할 필요는 없습니다. –