问题标签 [x509certificate2]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - X509Chain.Build() 方法说明
我想验证证书链,我得到一个X509Certificate2集合,并且必须验证所有证书是否都构建一个链。
通常,为了验证证书链,我应该从叶证书中获取数字签名并检查它是否由根证书签名 -但在 .NET 中,我找不到从X509Certificate2对象中提取签名的方法。
因此,我想到X509Chain.Build()了以下方式使用方法:
但是我对构建方法有一些疑问:
- 据我了解,该链也是从我的计算机商店构建的,我希望它仅由 构建
ExtraStore,我该如何定义这种行为? - 我看到链构建后它不包含根证书;我的问题是为什么,以及如何验证链是否具有根 CA,因为这不是链元素的一部分。
如果有人可以向我解释该Build()方法的工作原理,我将不胜感激。
c++ - 使用非托管 C++ 访问 X509 证书存储
有谁知道我将如何使用非托管C++ 执行以下 C# 代码的等效操作,即通过指纹从 X509 证书存储中查询证书?
提前致谢
戴夫
.net - 通过 https 和证书在 Java Webservice 上验证 .net C# 客户端的问题
我正在实现必须使用 Java webservice 的 ac# webservice 客户端。通信协议为https,必须通过证书(包括私钥)进行身份验证。
据我所知,私钥的目的是识别 Web 服务背后的正确客户数据库。
我不知道证书文件的格式,因为它的文件扩展名为“txt”。如果我尝试通过 mmc 控制台将此文件导入 Windows 证书存储区,则会发生错误“无法识别文件类型”(我是从德语翻译过来的,所以在英语中听起来可能有点不同)。所以我的客户端应用程序不能使用这个证书,它不会在证书存储中找到它。
我试图实例化证书并将文件位置传递给构造函数。
但随后发生以下异常(英文可能是“System.Security.Cryptography.CryptographicException:找不到对象。”
{System.Security.Cryptography.CryptographicException: Das angeforderte Objekt wurde nicht gefunden。
北 System.Security.Cryptography.CryptographicException.ThrowCryptogaphicException(Int32 hr) 北 System.Security.Cryptography.X509Certificates.X509Utils._QueryCertFileType(字符串文件名) 北 System.Security.Cryptography.X509Certificates.X509Certificate.LoadCertificateFromFile(字符串文件名,对象密码,X509KeyStorageFlags keyStorageFlags) bei System.Security.Cryptography.X509Certificates.X509Certificate..ctor(String fileName) bei System.Security.Cryptography.X509Certificates.X509Certificate2..ctor(String fileName)
所以现在有人可能会认为文件有问题。但是当这个文件与 SoapUI 工具一起使用来测试 web 服务时,它可以正常工作。我也有 java 示例客户端应用程序,它使用这个文件和 java 信任库,它适用于 java 客户端。
我还尝试将文件扩展名从“txt”更改为“p12”、“pem”,以便能够将文件导入 Windows 证书存储但没有成功。
你能告诉我这里有什么问题吗?我能做些什么来解决这个问题。我一点头绪都没有。
这是我的 app.config:
x509certificate - X509Certificate2 构造函数问题
我有一个 pfx 文件。当我使用文件流读取这个 pfx 文件时。当我只提供原始字节创建 X509Certificate2 时,它可以工作。但是当我尝试使用密码和标志创建 X509Certificate2 时,我收到一个异常消息“指定的网络密码不正确”。
第二个 X509Certificate2 构造失败,异常:“指定的网络密码不正确”虽然密码正确。
c# - 从文件加载证书文件
对于 Azure Web 服务,我需要加载一个.pfx文件。我可以从文件中做到这一点(安装在服务旁边)。为了让一切正常工作,我需要将 a.cer和 a安装.crl到受信任的证书存储中。我的问题是:这可以避免吗?有没有办法从文件中加载和使用这两个文件?
c# - 在 C# 中使用 *.Pem 文件解密字符串
好的,我有一个用 Base64 编码的文本字符串。
我想将它从 Base64 解码为字节数组,然后用我的私钥解密。我的私钥是一个 *.pem 文件。我搞不清楚了!
我想我需要声明一个字节数组,获取我的 *.pem 的 ---BEGIN--- 和 ---END--- 部分之间的文本,并将其从 base 64 字符串转换为我的结果字节数组。
然后我需要声明一个 X509Certificate2,并使用接受字节数组和文本字符串的构造函数,字节数组是我的私钥,文本字符串是我的密码,如下所示:
但是,此时我收到以下错误:
找不到请求的对象。
我是否至少朝着正确的方向前进,或者我是否已经偏离了方向?我需要在这里做什么?
visual-studio - 将 .pfx 证书附加到 exe 文件
我必须将软件部署到将安装证书并使用它的 n 个客户端。我不想只部署两个文件(.pfx 和 exe)(.exe 将包含 .pfx)。
我现在正在做的是从某个位置导入证书。
可能吗 ?
c# - 使用 C# 访问 Windows 服务证书存储中的 x509 证书
我想存储一个 x509 证书以供 Windows 服务使用。我遇到的问题是该证书的存储位置。似乎使用 microsoft 管理控制台 (mmc) 证书管理单元,您可以拥有 Windows 服务特定的证书存储。问题是我无法弄清楚如何通过 C# 获得这些证书。
- 使用 mmc 和证书管理单元在服务存储下安装了证书。
使用topshelf和以下代码创建并安装了一个 Windows 服务:
我从来没有在 Windows 服务的商店中看到证书。如果我将证书添加到本地计算机证书存储中,Windows 服务确实会看到证书。
mmc 中用于向服务商店添加证书的所有花哨工具都必须有目的。
c# - 吊销 X509 证书
当 X509Certificate 被撤销时,如何以编程方式获取?如果证书被吊销,我可以获得信息,但我需要获得何时被吊销,我认为 CRL 列表有该信息,但有人可以告诉我如何阅读。
c# - 如何以编程方式将带有证书链的 pfx 导入证书存储区?
我正在尝试以编程方式在本地计算机的证书存储中导入 X509 证书(pfx / PKCS#12)。这个特定的证书有一个证书链,证书路径看起来像这样:
- 根证书 CA
- 组织证书 CA
- 组织 2 证书 CA
- 我的证书
- 组织 2 证书 CA
- 组织证书 CA
我使用的代码如下所示:
此代码确实导入了证书,但它似乎忽略了链。如果我在商店里查看证书,证书路径只显示:
- 我的证书
但是,当我手动导入 pfx 时,它确实显示了完整路径。我是在这里跳过一步,还是缺少一些参数?有人可以对此有所了解吗?