我正在使用智能卡来验证用户身份.我有一个身份验证服务(SecurityTokenService),它处理服务器上的身份验证逻辑.
我正在使用X509Certificate2.Verify()来验证证书.由于此API可以通过联机并联系证书颁发机构(CA)来检查证书是否有效/已撤销,我是否需要服务器上的根证书?
我们可以避免在本地计算机上拥有根证书吗?或根证书总是强制性的?
.net certificate smartcard x509certificate2
.net ×1
certificate ×1
smartcard ×1
x509certificate2 ×1