对于我公司内的一个研究项目，我希望使用自定义CA证书验证HTTPS WebClient连接，而无需将其永久添加到系统CA列表中，或者通过常见的ServerCertificateValidationCallback示例完全禁用验证返回true；

我在.pem文件中有CA公钥，可以加载它，但是即使经过数小时的查找，我也找不到一种方法来使用它来验证与此证书的连接。

只是用证书检查服务器的名称也有点差劲…..

我认为至少有以下一种可能：

a)将CA公共证书添加到"仅内存"CA列表中b)在"验证"调用中直接使用CA公共证书

到目前为止，还没有运气。此外，我甚至无法"手动"验证许多相关元素，因为这些元素根本无法由X509Certificate(2)类导出。

我错过什么了吗？

如果您不介意第三方选项，SecureBackbox的pkilbackbox包允许您灵活验证证书链(包括crl和ocsp检查)，并可以使用文件中的证书以及Windows证书存储和HSM证书存储。

SecureBackbox还包括灵活的HTTP/HTTPS客户端，它不依赖于其他实现或库。SecureBackbox可用于.NET、Mono等。