c# - 如何在 SSLStream 的 AuthenticateAsServer() 中提供证书链？

Question

我正在使用标准 SSLStream 在 C# 中实现 SSL 服务器。

到目前为止一切都很好，但是 - AuthenticateAsServer 只接受单个证书作为参数，而我必须提供完整的链(其中 3 个)。

我已经用所有证书构建了 PKCS12 结构(在 Mono.Security 的帮助下)，然后调用 new X509Certificate2(pkcs12.GetBytes())，但是尽管如此，只向客户端提供了一个.

那么，问题是 - 如何做到这一点？

谢谢!

PS:我需要一个可移植的解决方案，它可以在 Windows 上的 Mono 和 .NET 中运行。

Answer 1

您的设置是正确的。 Web 服务器使用仅一个证书与SslStream(或其他任何证书)。

证书可能缺少一些信息:服务器证书的 Authority Information Access 扩展应指向将下载中间证书的 URI。

是否缺少此信息？