Я использую смарт-карту для аутентификации пользователя. У меня есть служба аутентификации (SecurityTokenService), которая обрабатывает логику аутентификации на сервере.
Я использую X509Certificate2.Verify() для проверки сертификата. Поскольку этот API может проверить, действителен или отозван сертификат, подключившись к Интернету и связавшись с центром сертификации (ЦС), нужен ли мне корневой сертификат на сервере?
Можем ли мы избежать использования корневого сертификата на нашем локальном компьютере? Или корневой сертификат всегда обязателен?