मेरा प्रश्न this प्रश्न के समान है।ऑफ़लाइन निरस्तीकरण मोड
मैं केवल स्थानीय सीआरएल का उपयोग करके निरस्तीकरण सूची की जांच करने की कोशिश कर रहा हूं।
मैं X509Chain.Build() का उपयोग कर रहानिम्नलिखित मानकों के साथ:
var chainMachine = new X509Chain(true);
chainMachine.ChainPolicy.RevocationFlag = X509RevocationFlag.EntireChain;
chainMachine.ChainPolicy.UrlRetrievalTimeout = TimeSpan.FromSeconds(30);
chainMachine.ChainPolicy.VerificationFlags = X509VerificationFlags.NoFlag;
chainMachine.ChainPolicy.VerificationTime = DateTime.Now;
chainMachine.ChainPolicy.RevocationMode = X509RevocationMode.Offline;
लेकिन मैं निम्नलिखित त्रुटियाँ मिलती है:
- RevocationStatusUnknown => निरसन समारोह निरस्तीकरण जाँचने में असमर्थ है प्रमाण पत्र के लिए।
- ऑफ़लाइन रिवोकेशन => रिवोकेशन फ़ंक्शन प्रमाणपत्र के लिए निरसन की जांच करने में असमर्थ था क्योंकि निरसन सर्वर ऑफ़लाइन है।
अजीब बात मुद्दा हल हो गई है, कि एक बार मैं ऑनलाइन निरस्तीकरण सूची की जांच करने की कोशिश (एक परिणाम के रूप सीआरएल अद्यतन किया जाएगा) है। तो ऐसा लगता है कि कैश में कुछ भी होने के बाद समस्या को और पुन: उत्पन्न नहीं किया जा सकता है।
मैंने सोचा कि शायद त्रुटि संदेश गलत है और वास्तव में क्या होता है कि जब कैश खाली होता है तो कुछ अपवाद होता है जो इस संदेश को पॉप अप करने का कारण बनता है। दूसरा विकल्प यह है कि शायद कुछ ध्वज यह कह रहा है कि कैश को कभी-कभी अपडेट किया गया है, और यदि इसे कभी अपडेट नहीं किया गया है, तो यह बाहरी सर्वर से जानकारी प्राप्त करने का प्रयास करता है
कोई भी बता सकता है कि इसका क्या कारण है इस मुद्दे?
मैं भी यही व्यवहार दिखाई दे रही है ।यह मुझे नहीं बताता कि सर्वर ऑफलाइन है, यह सिर्फ कहता है कि यह निरस्तीकरण की जांच नहीं कर सका। यह स्व-हस्ताक्षरित प्रमाणपत्रों के लिए प्रतीत नहीं होता है। – Mark