我最终实现的解决方案是写与定制验证逻辑实现ICertificatePolicy一类:
private X509CertificateCollection _certs;
private ICertificatePolicy _defaultPolicy;
public bool CheckValidationResult(ServicePoint svcPoint, X509Certificate cert, WebRequest req, int problem)
{
if ((_defaultPolicy != null) && _defaultPolicy.CheckValidationResult(svcPoint, cert, req, problem))
{
return true;
}
foreach (X509Certificate caCert in _certs)
{
if (caCert.Equals(cert))
{
return true;
}
}
return false;
}
(错误检查不再赘述。)
_defaultPolicy
可以设置为ServicePointManager.CertificatePolicy
以允许除了自定义证书之外,还将使用默认证书存储区。
_certs
包含额外的证书。它是通过解析PEM文件生成的,并致电_certs.Add(new X509Certificate(Convert.FromBase64String(base64cert)));
CertificatePolicy
已被ServerCertificateValidationCallback
废弃,但我需要支持旧版本的.NET。
谢谢,明天再试吧 – ThiefMaster 2012-10-09 20:43:17