winVerifyTrust подавляется, когда время системы не точно

Question

winVerifyTrust подавляется, когда время системы не точно

Я занимаюсь разработкой приложения на C# .net 3.5. Я пытаюсь проверить подпись файла с помощью WinVerifyTrust. Я также хочу проверить аннулирование, поэтому я устанавливаю следующие параметры WinTrustData.

    FdwRevocationChecks = WTD_REVOKE_WHOLECHAIN;
DwProvFlags = WTD_REVOCATION_CHECK_CHAIN;

все работает нормально, кроме случаев, когда я перемещаю системное время вперед, затем метод застревает, и winVerifyTrust возвращает ответ только через очень долгое время.

У вас есть идея, почему это происходит и как я могу предотвратить это?

Спасибо

0

systemtime certificate-revocation winverifytrust

Источник

user844541 28 май '13 в 08:24

1 ответ

Другие вопросы по тегам systemtime certificate-revocation winverifytrust

user2992243 14 ноя '13 в 13:21 2013-11-14 13:21 · Answer 1 · 2013-11-14 13:21

Это может происходить, так как информация об аннулировании, независимо от того, имеет ли CRL или OCSP поле thisUpdate, сообщает, когда информация об аннулировании становится действительной. Операционная система могла загрузить информацию об отзыве и должна блокироваться до тех пор, пока она не станет действительной для использования.