Ich verwende eine Smartcard, um den Benutzer zu authentifizieren. Ich habe einen Authentifizierungsdienst (SecurityTokenService), der die Authentifizierungslogik auf dem Server verwaltet.

ich benutzeX509Certificate2.Verify () um das Zertifikat zu validieren. Benötige ich ein Stammzertifikat auf dem Server, da diese API überprüfen kann, ob das Zertifikat gültig / widerrufen ist, indem sie online geht und die Zertifizierungsstelle (CA) kontaktiert?

Können wir vermeiden, dass auf unserem lokalen Computer ein Stammzertifikat vorhanden ist? Oder Root-Zertifikat ist immer obligatorisch?