Проверяет ли сертификат WCF CRL/OCSP?

Question

Мы работаем над приложением для обработки платежей и хотим убедиться, что мы выполняем проверки CRL/OCSP при создании безопасных подключений (мы будем инициировать сеанс TLS 1.1 с сервером). Я бы подумал, что .NET сделает это за нас, но я не могу найти никакой информации в этом отношении.

1. Выполняет ли это в автоматическом режиме?
2. Есть ли какие-либо настройки для управления работой?
3. Просьба предоставить ссылки на документацию, которую я не могу найти.
4. Если это не так для нас. Существует ли метод «наилучшей практики» для проведения проверок, например метод X509Certificate2.Verify?

Спасибо!

Answer 1

1. Да, по умолчанию клиент WCF проверяет сертификат сервера, чтобы определить, действителен ли он для запрашиваемого использования и не отменяется.
2. Да, вы можете контролировать поведение проверки сертификата. Эти темы обсуждают тему:

One: WCF, REST, SSL, Client, custom certificate validation

Два: Custom WCF client certificate over ssl validation

Answer 2

Лучшее звено я знаю это: https://msdn.microsoft.com/en-us/library/aa702579.aspx

По этой ссылке, при использовании HTTPS, WCF проверяет доверие сети, но не проверяет аннулирование. Для безопасности на основе сообщений и для TLS через TCP WCF выполняет обе проверки в соответствии с конфигурацией конечной точки клиента.