我试图通过尝试使用已知/受信任的公钥解密签名来验证根/自签名证书,然后检查解密的哈希是否与原始证书哈希匹配。
我通过在 sslStream 类上使用 RemoteCertificateValidation 回调来获取远程证书。
该证书以 X509Certificate 类的形式提供,我可以使用该类获取该证书的所有属性,但 Signature 除外。
有什么方法可以使用 X509Certificate 类或任何其他类获取签名的字节数组?
问候阿尔伯特
问问题
561 次
1 回答
0
如果您不介意使用第三方组件,请查看我们的 SecureBlackbox 产品的PKIBlackbox包。使用 TElX509Certificate 类,您可以验证证书(使用内部 Validate 方法)并计算证书的哈希值,以便使用几行代码将它们与已知值进行比较。
于 2010-08-27T09:51:38.047 回答