使用OpenSSL .Net检索证书

我认为这个问题有两个部分：

1. 如何检索服务器的证书
2. 如何检索证书链

要检索服务器的证书，您可以使用SslStream，其方法类似于.NET自己的SslStream。

var serverName = "...;
var client = new TcpClient(serverName, 443);            

// Create an SSL stream that will close the client's stream.
using (var sslStream = new SslStream(client.GetStream(),true))
{
    sslStream.AuthenticateAsClient(serverName);                
    var serverCertificate = sslStream.RemoteCertificate;
 }

看起来 OpenSSL.Net 无法检索证书链。-showcerts 参数使用的 SSL_get_peer_cert_chain 函数在 OpenSSL.NET 中未实现。
如果您不介意混用 OpenSSL.Net 和内置的 .NET 类，可以将 OpenSSL.Net 证书转换为 .NET 证书，并使用 .NET 的 X509Chain.Build 检索链。您可以使用 .NET 证书的 RawData 属性将 .NET 证书转换回 OpenSSL.NET 证书。

var managedCert = new System.Security.Cryptography.X509Certificates.X509Certificate2(serverCertificate.DER);
var chain = new System.Security.Cryptography.X509Certificates.X509Chain();
chain.Build(managedCert);


foreach (var element in chain.ChainElements)
{
    var raw = element.Certificate.RawData;
    using (var bio = new BIO(raw))
    {
        var oc = OpenSSL.X509.X509Certificate.FromDER(bio);
    }
}

也许你可以使用.NET的SslStream和X509Certificate2对象，使用原始证书数据而不使用OpenSSL.Net来实现你想要的功能。

尝试使用ServicePointManager.ServerCertificateValidationCallback。这将调用服务器的X509证书，完成操作。 http://msdn.microsoft.com/en-us/library/system.net.servicepointmanager.servercertificatevalidationcallback.aspx

为了创建与s_client相同的功能，您可能需要查看s_client的代码。
您可以在openssl-X.Y.Z.tar.gz / apps / s_client.c中找到s_client。
可能PEM_write_bio_X509会执行X509Certificate的“打印”：

if (c_showcerts)
    PEM_write_bio_X509(bio,sk_X509_value(sk,i));
}

但是还有连接部分... ftp://ftp.openssl.org/source/openssl-1.0.1.tar.gz

要获取CRL，请首先检查证书及其颁发证书是否包含一个包含URI GeneralName的cRLDistributionPoints扩展。该扩展在RFC 3280中定义，并指定了CA通信与用于颁发另一个证书的证书相对应的CRL的位置的方式。不幸的是，该扩展被定义为可选项，大多数根CA都不使用它。