3

我需要按序列号获取 X509 证书,我有序列号,我正在循环浏览它们,我在我需要的集合中看到了序列号,但从未找到。

这是我的调试代码,只是为了确保我看到正确的序列号:

X509Store store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
            store.Open(OpenFlags.ReadOnly);

            foreach (X509Certificate2 cert in store.Certificates)
            {
                System.Web.HttpContext.Current.Response.Write (cert.SerialNumber + "=" + oauthCertificateFindValue + "<br/>");
                if (cert.SerialNumber == oauthCertificateFindValue)
                {
                    System.Web.HttpContext.Current.Response.Write("<br/>FOUND FOUND FOUND<br/>");
                }
            }

这是此代码的输出:

0091ED5F0CAED6AD52‎‎=0091ED5F0CAED6AD52
3D3233116A894CB244DB359DF99E7862=0091ED5F0CAED6AD52

显然,我循环的第一个虽然与序列号匹配,但if总是失败,而我真正需要根据这个序列号工作的内容也失败了:

   X509Certificate2Collection certificateCollection = store.Certificates.Find(x509FindType, oauthCertificateFindValue, false);

   if (certificateCollection.Count == 0)
                {
                    throw new ApplicationException(string.Format("An OAuth certificate matching the X509FindType '{0}' and Value '{1}' cannot be found in the local certificate store.", oauthCertificateFindType, oauthCertificateFindValue));
                }

     return certificateCollection[0];

我在这里做错了什么?

4

2 回答 2

3

您尝试查找的证书的证书序列号中似乎有两个不可见的字符,这就是它们不匹配的原因。如果将foreach循环的输出更改为:

System.Web.HttpContext.Current.Response.Write (string.Format("{0} (Length: {1}) = {2} (Length: {3})<br/>", cert.SerialNumber, cert.SerialNumber.Length oauthCertificateFindValue, oauthCertificateFindValue.Length);

您很可能会看到这些值看起来相同,但它们的长度不同(表明存在这些不可见字符)。

您需要更新搜索值以匹配证书的序列号,包括不可见字符。

于 2013-08-21T12:53:16.803 回答
0

你打开的第一个X509Store还没有关闭,你试图从同一个文件中获取已经读出的证书。

首先在您匹配序列的代码和您从商店读取的代码中关闭商店,重新打开商店。

下面的代码对我有用。只需验证一次。

 private static void CompareCertSerialse()
    {
        string oauthCertificateFindValue = "7C00001851CBFF5E9F563E236F000000001851";

        X509Store store = new X509Store(StoreName.My, StoreLocation.LocalMachine);

        store.Open(OpenFlags.ReadOnly);

        foreach (X509Certificate2 cert in store.Certificates)
        {
            Console.WriteLine(cert.SerialNumber + "=" + oauthCertificateFindValue);
            if (cert.SerialNumber == oauthCertificateFindValue)
            {
              Console.WriteLine("FOUND FOUND FOUND>");

             //Close the store  
              store.Close();
              GetCert(oauthCertificateFindValue);                     
            }
        }
    }


 private static X509Certificate2 GetCert(string oauthCertificateFindValue)
    {
        //Reopen the store
        X509Store store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
        store.Open(OpenFlags.ReadOnly);

        X509Certificate2Collection certificateCollection = store.Certificates.Find(X509FindType.FindBySerialNumber, oauthCertificateFindValue, false);

        if (certificateCollection.Count == 0)
        {
            Console.WriteLine("Nothing Found");
        }

        return certificateCollection[0];
    }
于 2013-08-21T12:17:34.213 回答