Używam karty inteligentnej do uwierzytelniania użytkownika. Mam usługę uwierzytelniania (SecurityTokenService), która obsługuje logikę uwierzytelniania na serwerze.

ja używamX509Certificate2.Verify () zatwierdzić certyfikat. Ponieważ ten interfejs API może sprawdzić, czy certyfikat jest ważny / odwołany, przechodząc do trybu online i kontaktując się z urzędem certyfikacji (CA), czy potrzebuję certyfikatu głównego na serwerze?

Czy możemy uniknąć posiadania certyfikatu głównego na naszym lokalnym komputerze? Lub certyfikat główny jest zawsze obowiązkowy?