Was verwendet die WebRequest-Instanz, um das Host-Zertifikat zu validieren, wenn es sich um eine SSL-Verbindung handelt?
Antworten:
0 für die Antwort № 1Der vollständige Validierungsmechanismus ist in der RFC 5280, Abschnitt 6.
In Kürze:
Zertifikatvalidierung ist kein einstufiger Prozess. Es ist eine komplexe Prozedur, bei der die Zertifikatskette vom End-Entitätszertifikat (das validierte Zertifikat) zum CA-Zertifikat und bis zum vertrauenswürdigen Stammzertifikat validiert wird.Für jedes Zertifikat in der Kette werden die folgenden Schritte ausgeführt:
- Analysieren des Zertifikats selbst (Werte von verschiedenen Zertifikaten Felder und Erweiterungen)
- Überprüfen der Zertifikatsintegrität mit CA Zertifikat
- Überprüfen des Zertifikatsperrstatus im Zertifikat Sperrlisten und Verwendung des OCSP-Protokolls
Da CRLs und OCSP-Antworten mithilfe von Zertifikaten signiert werden, werden diese Zertifikate ebenfalls validiert, sodass zusätzliche Zertifikatsketten zur Verfügung stehen.
Sie validieren also nicht ein einzelnes Zertifikat und keine Zertifikatskette, sondern eine Baumstruktur von Zertifikaten.