2

我想为测试目的创建一个 X509 证书。该证书必须由 3 个开发人员在他们的本地计算机上共享(即所有人共享相同的证书,因此我们可以使用相同的指纹)。

因此,此证书中的私钥必须是可导出的。

我使用以下命令创建证书:

makecert -r -pe -n "CN=mytestsite.local" -b 01/01/2000 -e 01/01/2036 -ss my -sr localMachine -sky exchange localhost.cer

此证书工作正常,但问题是调用 Certificates.Find 时 isValid 参数必须为 false...

        var store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
        store.Open(OpenFlags.ReadOnly);

        var cert = store.Certificates.Find(
                                X509FindType.FindByThumbprint,
                                Config.PdfCertificateThumbprint, 
                                false  //********************* This has to be false.
                              ).OfType<X509Certificate>().FirstOrDefault();

一旦我将该 IsValid 属性设置为 True,Find 方法就不再返回我的证书。为什么 makecert 会生成“无效”证书?或者我如何弄清楚为什么证书被视为无效?

4

2 回答 2

8

嗯,这是因为它不是像互联网上使用的“真实”ssl 证书那样由“受信任的证书颁发机构”颁发。(例如由 VeriSign 发行)

您可以在本地执行的操作是在您的用户和/或本地计算机的受信任证书中手动添加证书。但是必须为使用它的每个人完成此过程,直到您获得由 CA(证书颁发机构)颁发的有效 SSL 证书。

但是您的问题指出了它仅用于开发目的的情况,因此您可以做的是将证书手动添加到 Trusted,或者您可以覆盖 .Net 中的证书验证机制并编写将认为您的证书有效的代码。

于 2013-01-21T11:07:28.540 回答
0

您可能想尝试以下设置,可在客户端配置中使用以绕过证书验证过程:

    <serviceCertificate>
      <authentication certificateValidationMode="None"
                      revocationMode="NoCheck" />
    </serviceCertificate>
于 2013-01-21T11:24:02.653 回答