问题标签 [x509certificate2]

Sample code:

在 .NET 中，我使用以下内容从 .PFX 文件加载证书：

如果 .PFX 文件需要密码，它会抛出CryptographicException. 我怎样才能知道该文件需要密码（以便我可以提示输入密码）？

我有一个 Apache (xampp/wamp) 服务器，它在端口 443 上提供 SSL 连接。它使用两个证书文件：server.cert 和 server.key 当后者包含私钥时。

我有另一台服务器配置为侦听端口 843 上的请求（闪存策略的东西），并使用 C# 编写的一些文本回复来响应某个请求，这些文本回复单独运行。

为了实现 SSL 连接，我使用了一个名为 SecureSocket 的弹性对象，它允许这样做，但是，它使用原始服务器证书来加密请求。

我的目标是教我的 843 C# 服务器解密发送的数据并加密回复，为此我在 C# 中使用 X509Certificate 对象。

但是，由于 pub 和 priv 密钥位于不同的文件上，我在以下方面得到了 FALSE：

显然， uberCert.HasPrivateKey 上的 False 来自于私钥位于不同文件中的事实，所以我的问题是：

1.如何使用 X509Certificate2 对象读取私钥？2.我如何使用公钥来解密收到的消息以及如何用私钥重新加密它（为了发回加密的响应）？

提前致谢，

麦克风。

我正在尝试将一些 Java 代码移植到 C#，但在签署数据时遇到了问题。我收到的错误是“发生内部证书链接错误。 ”

该代码在我的机器上的 java 中成功运行，但在 C# 中没有。

下面是我的 C# 代码，它在 ComputeSignature 上引发异常：

这是有效的java代码：

提前感谢您提供的任何帮助。

编辑 我现在有了这个工作，但我的代码必须进行重大更改。我已经自动转换了 java 代码以查看生成的内容。结果如下，但这确实对所使用的加密算法做出了某些假设。：-

我目前有一个应用程序需要验证证书是否受特定 CA 信任。我遇到的问题是问题证书实际上可能属于与我想验证的 CA 交叉认证的根 CA……所以我想确保我正确地建立了一个到交叉认证的根 CA 的链. 下面是信任链的一个示例。

上述两个证书链都是有效的，但我想确保我已经构建了 2 号链。

任何帮助表示赞赏。

谢谢！

我正在尝试使用自签名证书对字符串进行签名，然后验证该字符串是否已正确签名。

这就是我创建自签名证书的方式：

在此之后，我将证书导出到 pfx 文件并尝试运行以下代码：

然而，我总是得到错误的结果。我确信我在这里遗漏了一些非常基本的东西。知道发生了什么或如何调试问题吗？

谢谢，

有什么方法可以使用来自 AD 服务器的 c# 获取 X509 公共证书以加密电子邮件。现在我正在使用本地存储来获取证书和加密邮件。

正如我所见，Outlook 中的行为有所不同。即使 Recipeint 的公共证书不存在于本地机器证书管理器中。它能够从组织的中心服务器或广告服务器（我不太确定）获取公共证书并发送加密邮件。

我正在开发 ASP.NET 4.0 Web 应用程序，我想从 X509Store 读取当前用户证书。读取 LocalMachine 证书工作正常，但如果我将 StoreLocation 设置为 CurrentUser，它会给我一个空集合。

以下代码工作正常：

我检查了我的个人商店（通过 certmgr.mmc），我确定我有证书。

我错过了什么？（ store.Certificates 为空）

我的商店中有一个 X509Certificate2 证书，我想使用private key导出到一个字节数组。证书字节数组必须是这样，当我稍后从字节数组导入证书时，私钥将带有私钥。

我尝试了很多方法，但没有成功导出带有私钥的证书。

是否可以将带有私钥的证书成功导出到字节数组？

非常感谢帮助。

我想验证 X509 证书。我想去X509Certificate2.Verify()方法。

但是，该文档没有说明它验证的所有内容。

1. 请指导我查看一些提供此方法详细信息的文档。
2. Verify() 方法是否根据吊销列表验证证书？如果是，如果在线列表不可用或网络不可用怎么办？
3. 根据吊销列表验证证书时是否会影响性能？