我有一个Windows证书颁发机构，我正在使用它通过.net/c#颁发客户端身份验证证书。通过COM调用证书颁发机构的API，我已经能够成功地让它以编程方式颁发证书。我在设置客户端时颁发新证书。在运行时，这些客户端将证书附加到对我的服务器的请求中。如何以编程方式验证X509Certificate2是否由我的证书颁发机构的根证书签署(并拒绝任何其他来源签署的证书)？ 最佳答案 我已经做了很多。这里有一些您可以使用的简单代码。if(!isChainValid)block中的部分是生成一条漂亮的错误消息。如果你不想，你不必使用它，但如果无