Estoy usando tarjeta inteligente para autenticar al usuario. Tengo un servicio de autenticación (SecurityTokenService) que maneja la lógica de autenticación en el servidor.

estoy usandoX509Certificate2.Verify () para validar el certificado. Dado que esta API puede verificar si el certificado es válido / revocado al conectarse y ponerse en contacto con la Autoridad de certificación (CA), ¿necesito un certificado raíz en el servidor?

¿Podemos evitar tener un certificado raíz en nuestra computadora local? ¿O el certificado de raíz es siempre obligatorio?