SSL证书预取.NET

我正在编写一个实用程序，可以让我监视我们网站的健康状况。 这包含一系列可以针对Web应用程序运行的validation任务。 其中一项testing是预测特定SSL证书的到期date。

我正在寻找一种方法来预先获取安装在网站上的使用.NET或WINAPI的SSL证书，以便我可以validation与特定网站相关联的证书的到期date。

我可以做到这一点的一个方法是caching证书，当它们在ServicePointManager.ServerCertificateValidationCallback处理程序中进行validation，然后将它们与configuration的网站进行匹配，但是这似乎有点冒失鬼。 另一种方法是使用网站的证书configuration应用程序，但是如果可以的话，我宁愿避免这种情况，以尽量减lessconfiguration。

使用.NET下载与网站相关的SSL证书最简单的方法是什么，这样我可以检查证书包含的信息来validation它？

编辑：

为了扩展下面的答案，在创build请求之前不需要手动创buildServicePoint。 它是在请求对象上生成的，作为执行请求的一部分。

private static string GetSSLExpiration(string url) { HttpWebRequest request = WebRequest.Create(url) as HttpWebRequest; using (WebResponse response = request.GetResponse()) { } if (request.ServicePoint.Certificate != null) { return request.ServicePoint.Certificate.GetExpirationDateString(); } else { return string.Empty; } } 

 private string GetSSLExpiryDate(string url) { Uri u = new Uri(url); ServicePoint sp = ServicePointManager.FindServicePoint(u); string groupName = Guid.NewGuid().ToString(); HttpWebRequest req = HttpWebRequest.Create(u) as HttpWebRequest; req.ConnectionGroupName = groupName; using (WebResponse resp = req.GetResponse()) { // Ignore response, and close the response. } sp.CloseConnectionGroup(groupName); // Implement favourite null check pattern here on sp.Certificate string expiryDate = sp.Certificate.GetExpirationDateString(); return expiryDate; }