证书验证.NET标准2.1在Linux上运行

Question

我正在使用.NET标准2.1上的申请。对于HTTP客户端，我正在使用httpwebrequest，并且在某一时刻，我们必须使用CALLBACK ServicePointManager.ServerCertificateValidatifificateValidatifificatificateValidationCallback属性进行自定义证书验证。 在Windows OS上，我们在CA商店中添加证书，并且通过在回调中构建证书链来正常工作。 公共代表Bool remoteCertificateValidationCallback（对象发送者，x509certificate？证书，x509链？链，sslpolicyErrors sslpolicyErrors）;。我的第一个问题是我应该在Linux上添加证书在哪里以便验证有效？ 除此之外，这是一种添加证书而无需通过提供路径而安装证书的方法？

Answer 1

我的第一个问题是我应该在Linux上添加证书以便验证有效？

要在Linux上信任证书，您可以将其添加到您的系统信任集合中（指令取决于您的发行版），也可以将其添加到Currentuser \ root x509Store（由.NET管理，并且不影响curl之类的系统工具。

除此之外，这是一种添加证书而无需安装路径的方法吗？

.NET 5向X509链添加了一个功能，该功能允许为特定链构建指定信任的根存储集。如果您使用的是.NET 5+，则可以重新配置X509链实例，该实例将其切换为自定义信任并以这种方式指定您的证书。 （对于.NET 7，我们希望更容易将其指定为SSLSTREAM/HTTPCLIENT的输入，以便您不必等到回调并丢弃第一个链构建。）

我正在申请.NET标准2.1。

FWIW：您不能拥有.NET标准应用程序，因为.NET标准是一组类型，并且没有关联的运行时。 .NET CORE 3.0+（包括.NET 5+），显然是一些Xamarin和Unity Workloads实施.NET Standard 2.1 ...，您的应用程序将适用于其中之一（ https://learn.microsoft.com/en-us/dotnet/standard/net-antard/net-standard?tabs=net-standard-2-1 ）。