Why is my certificate not valid unless I put the Sub CA certificate in the trusted root certificate authorities?(为什么我的证书无效,除非我将子CA证书放在受信任的根证书颁发机构中?)
问题描述
我有从子CA颁发给我的证书,证书路径如下:
Root CA
Sub CA
My Certificate
为什么当我尝试使用X509Chain.Build()验证它时,我总是需要将Sub CA放在受信任的根证书颁发机构文件夹中,以便它返回TRUE?我已经在那里有根CA证书,所以既然我信任根,作为一个信任网络,它是否也应该信任子CA?因为现在,它说它无法构建到受信任根证书颁发机构的链,除非我将子CA证书添加到受信任的根证书颁发机构。
推荐答案
要详细说明Erik的评论,信任根CA证书意味着您将信任根CA直接签署的内容。
如果中间有一个中间子CA,则其证书由根CA签名,子CA直接为您的证书签名。
Root CA ---signs/verifies---> Sub CA ---signs/verifies---> End user certificate
解决此问题的两种方法是:
- 将子CA证书包括在您的受信任证书中或 确保子CA证书包含在最终用户证书中,以使链 可以建立。
这篇关于为什么我的证书无效,除非我将子CA证书放在受信任的根证书颁发机构中?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持编程学习网!
本文标题为:为什么我的证书无效,除非我将子CA证书放在受信任的根证书颁发机构中?
基础教程推荐
- WPF 模态进度窗口 2022-01-01
- 禁止输入少量字符,例如'<'、'&a 2022-01-01
- C# 从 List<List<int>> 中删除重 2022-01-01
- 如果有人提交恶意软件Nuget包怎么办? 2022-01-01
- Azure Functions:CosmosDBTrigger 未在 Visual Studio 中触发 2022-01-01
- 当值可以是对象或空数组时反序列化 JSON 2022-01-01
- .NET SerialPort DataReceived 事件未触发 2022-01-01
- 我应该在后面的代码中直接使用 Linq To SQL 还是使 2022-01-01
- Moq It.Is<>不匹配 2022-01-01
- 如何使用 .Net 检查 Active Directory 服务器是否已启动并正在运行? 2022-01-01
