Wie setzen Sie die CheckCertificateReVocationList -Überprüfung in einem HTTP -Client -Handler auf Online ein?
Posted: 16 May 2025, 16:43
In einem HTTP-Client-Handler gibt es eine Eigenschaft, um die CRL-Prüfung auf true festzulegen: < /p>
Wie kann ich das gleiche ohne den benutzerdefinierten Rückruf erreichen?
Code: Select all
HttpClientHandler handler = new()
{
CheckCertificateRevocationList = true,
};
< /code>
Jetzt führt jeder HTTP -Client, der diesen Client -Handler verwendet, CRL -Überprüfungen durch. Bei der Prüfung auf einem Windows 11-Computer werden diese Überprüfungen gegen eine Offline-CRL-Liste durchgeführt. Mit einem benutzerdefinierten Zertifikat-Rückruf kann ich eine Online-Überprüfung durchführen: < /p>
HttpClientHandler handler = new()
{
ServerCertificateCustomValidationCallback = (message, cert, chain, errors) =>
{
chain.ChainPolicy.RevocationMode = X509RevocationMode.Online;
return chain.Build(cert);
}
};