有没有办法在不将CA安装到证书存储区的情况下使用客户端证书?只有一个客户端证书(作为pfx文件)添加到HttpWebRequest.ClientCertificates,即使相应的CA证书在证书存储中不可用,也应该使用单个证书。
HttpWebRequest req = WebRequest.Create("https://server/");
X509Certificate2 cert = X509Certificate2("cert.p12", "secret");
req.ClientCertificates.Add(cert);
WebResponse resp = req.GetResponse();
启用详细的套接字日志记录为我提供了以下信息:
System.Net Information: 0 : [15136] SecureChannel#46104728 - We have user-provided certificates. The server has specified 8 issuer(s). Looking for certificates that match any of the issuers.
System.Net Information: 0 : [15136] SecureChannel#46104728 - Left with 0 client certificates to choose from.
客户端找不到任何合适的客户端证书,因为它无法识别已签名的CA.我不在乎,无论如何我想用它。这可以实现吗?