.Net X509Certificate2 (X509 V3)证书使用

最新推荐文章于 2024-04-24 17:07:39 发布
最新推荐文章于 2024-04-24 17:07:39 发布
阅读量9.7k 收藏 3
点赞数
分类专栏: C# 文章标签: .net object string byte 文本编辑 null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/greenery/article/details/3942143
版权

.Net   X509Certificate2 (X509 V3) 证书使用

 

.Net 中使用 X509Certificate2 对象进行证书处理。

X509Certificate2 对象中,可以访问证书的 ID ,主题,公钥等信息。在 .Net RSA 操作就需要用到这个对象。

http://technet.microsoft.com/zh-cn/system.security.cryptography.x509certificates.x509certificate2(VS.85).aspx

 

证书数据的来源可以是导出的证书文件,本地证书容器,从域中查询用户数据得到。

1.        从证书文件获得证书对象。

X509Certificate2 cert = new X509Certificate2 (@"c:/myCert.crt" );

 

String password = GetCertPassword();

X509Certificate2 cert = new X509Certificate2 (@"c:/myCert.pfx", password);

安全说明:

不得对源代码中的密码进行硬编码。 使用 MSIL 反汇编程序 (Ildasm.exe) (十六进制编辑器)或直接在文本编辑器(如 Notepad.exe )中打开程序集可以从程序集中检索硬编码密码。

 

 

2.        本地证书容器

X509Store store = new X509Store ("MY" , StoreLocation .CurrentUser);

store.Open(OpenFlags .OpenExistingOnly | OpenFlags .ReadWrite);

//Put certificates from the store into a collection so user can select one.

X509Certificate2Collection fcollection = (X509Certificate2Collection ) store.Certificates;

X509Certificate2Collection collection = X509Certificate2UI .SelectFromCollection (fcollection, "Select an X509 Certificate" , "Choose a certificate to examine." , X509SelectionFlag .SingleSelection);

if (collection.Count > 0)

X509Certificate2 cert = collection[0];

 

3.        从域中查询用户数据得到

 

DirectoryEntry root = new DirectoryEntry ("LDAP://" + DomainServer, DomainUserName, DomainPassword);

// 检索用户

DirectorySearcher searcher = new DirectorySearcher (root, "CN=" + user);

SearchResult res = searcher.FindOne();

if (res!= null )

{

    DirectoryEntry   userEntry = res.GetDirectoryEntry();

// 检索证书属性

    PropertyValueCollection obj = userEntry.Properties["UserCertificate" ];

    if (obj != null)

    {

    // 当只有一份证书时,对象userCertificate 就是证书的实体

    if (obj.Value is byte [])

    {

X509Certificate2 cert = new X509Certificate2 ((byte [])obj.Value);

    }

    // 当用户有多份证书时,userCertificateobject[] 类型,

    // 证书分别保存在object[] 的各个对象中

    else if (obj.Value is object [])

    {

        foreach (object certBuf in (object [])obj.Value)

        {

            X509Certificate2 cert = new X509Certificate2 ((byte [])certBuf);

        }

    }

}

}

关于域的更多信息,请参考 DirectoryEntry

http://technet.microsoft.com/zh-cn/office/system.directoryservices.directoryentry(VS.85).aspx

 

 

 

得到证书后,就可以使用证书进行数字签名、加密、解密数据等操作。但是使用前,要验证证书是否有效。包括:证书链、有效期。

1.        证书有效期查检:

if (cert.NotAfter <= DateTime .Now)

{

    throw new ApplicationException (" 用户证书已经过期!" );

}

2.  证书链查检:

X509Chain ch = new X509Chain ();

ch.ChainPolicy.RevocationMode = X509RevocationMode .Online;

ch.Build(cert);

if (ch.ChainStatus.Length > 0)

{

    string msg = " 证书检查错误:/r/n" ;

    foreach (X509ChainStatus status in ch.ChainStatus)

    {

        msg += string .Format("{0}={1}/r/n" , status.Status, status.StatusInformation);

    }

    throw new ApplicationException (msg);

}

证书链查检是查询证书信息中指定的CRL 地址(证书吊销列表),如果这个地址没法访问,ChainStatus 将返回

RevocationStatusUnknown= 吊销功能无法检查证书的吊销。

OfflineRevocation= 由于吊销服务器已脱机,吊销功能无法检查吊销。

当我们把这个证书颁发站点配置为要求用户验证时,将得到上面的错误。解决方法是把证书颁发站点的 http://yourSite/CertEnroll 配置为匿名访问。

greenery
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#中使用X509Certificate2类获取数字证书颁发者和持有者的名称信息
henter的专栏
04-23 7393
本文介绍了使用C#获取X.509证书中颁发者或持有者Common Name的方法。
API 请求 在windows server 2012 r2操作系统上安装提示错误:指定的网络密码不正确
zhdouble521的博客
07-30 264
api 请求 添加 p12证书
X509证书详解
热门推荐
weixin_38451161的博客
08-23 2万+
本文源于两篇英文文档,将其合二为一,翻译过程参考了网上的其它翻译以求更加准确,在此对这些翻译文档的作者表示感谢! 文中介绍的OpenSSL版本较老,与现有的版本有很多不符之处,但万变不离其宗,核心原理还是很有参考价值的。 1)证书 X.509标准是密码学里公钥证书的格式标准。X.509 证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多 Internet协议里,同时它也有很多非在线的应用场景,比如电子签名服务。X.509证书含有公钥和标识(主机名、组织或个人),并由证书颁发机.
深入解析 X509Certificate:成员变量与方法详解
最新发布
一起coding,一起嗨。
04-24 489
深入解析 X509Certificate:成员变量与方法详解
X509证书 指定了无效的提供程序类型 System.Security.Cryptography.CryptographicException 错误解决方法...
weixin_30659829的博客
09-03 1055
第一种解决办法: IIS 应用程序池--选中你网站的所配置的应用程序池--右键 选择 “高级配置” --将“加载用户配置文件” 设置为True 第二种解决办法: 在加载证书方法时使用以下方法,请注意第三个参数 X509Certificate2 cer = new X509Certificate2(cerPath, password,X509KeyStor...
关于X509Certificate2路径错误
精彩人生的博客
12-08 2481
一,IIS的原因吧,我的也是这样,改了IIS就OK了,iis 找到部署的站点应用连接池,右键高级设置,找到“加载用户配置文件”改为true。IIS 默认为false的 二, 把原来的X509Certificate2 x509 = new X509Certificate2(strPathPfx, strPasswordPfx); 改为X509Certificate2 x509 = new X5...
ASP.NET使用X509Certificate2出现一系列问题的解决方法
01-03
代码如下:1 X509Certificate2 cert = new X509Certificate2(path + WxPayConfig.SSLCERT_PATH, WxPayConfig.SSLCERT_PASSWORD);2 Request.ClientCertificates.Add(cert); 在vs 上测试通过。但是部署到IIS上一直报这...
cer.rar_X509Certificate2_cer_certificate_pki X509Certificate2_证书
09-19
使用RSACryptoServiceProvider和X509Certificate2进行证书加密解密
基于x509-certificate-exporter实现K8S集群SSL证书监控资源清单
11-10
原文链接:https://blog.csdn.net/m0_37814112/article/details/134241442
C# TLS SSL TCP双向认证 X509Store SslStream Certificate
09-25
C# TLS SSL TCP双向认证 X509Store SslStream Certificate Visual Studio 2017 命令提示 键入: makecert -r -pe -n “CN=TestServer” -ss Root -sky exchange 等待来自客户端的连接... 显示安全等级 密钥套件: Aes...
java x509certificate2_ASP.NET使用X509Certificate2出现一系列问题的解决方法
weixin_33110093的博客
02-27 848
在做微信支付退款的时候,由于需要使用到p12证书,结果就遇到一系列的坑。这里做个记录方便以后查阅。原先加载证书的代码:1 X509Certificate2 cert = new X509Certificate2(path + WxPayConfig.SSLCERT_PATH, WxPayConfig.SSLCERT_PASSWORD);2 Request.ClientCertificates.Ad...
.Net X509Certificate2 (X509 V3) 证书使用(转)
weixin_30622181的博客
06-29 380
转自:http://blog.csdn.net/greenery/article/details/3942143 .Net使用 X509Certificate2 对象进行证书处理。 在 X509Certificate2 对象中,可以访问证书的 ID ,主题,公钥等信息。在 .Net 的 RSA 操作就需要用到这个对象。 http://technet.microsoft.com/zh...
如何在ASP.NET Core中使用证书
寒冰屋的专栏
07-06 2125
在本文中,我们将了解证书以及为什么需要它们。我们还将了解如何在我们的计算机上创建用于测试的自签名证书,以及如何在服务器端和客户端使用ASP.NET Core证书
C#模拟Http请求时出现 基础连接已经关闭 未能为 SSLTLS 安全通道建立信任关系
weixin_30871293的博客
05-19 161
//解决方法: //引入命名空间: using System.Security.Cryptography.X509Certificates; using System.Net.Security; //定义方法: private static bool RemoteCertificateValidate(object sender, X509Certificate ce...
C#ssl使用自定义的crt证书和key密钥
qq_38781075的博客
12-07 2655
首先你得有一个证书和密钥,把它们转换成windows支持的pfx格式证书,这个证书就带有密钥 在线转换 https://zhuanlan.zhihu.com/p/100719798 或者linux命令转换(需要安装openssl) openssl pkcs12 -export -out test.pfx -inkey test.key -in test.crt 之后去这里导入证书 https://jingyan.baidu.com/article/e4511cf35b47fa2b855eaf5
.Net使用X509Certificate2读取pfx文件时发生内部错误
WangPengAn的专栏
06-01 776
引用X509Certificate2之后,编码读取pfx文件无任何问题,但是发布到IIS之后,在读取pfx文件时,总是出现“内部错误”。刚开始以为是代码有什么问题,经查找了解后,才知道要设置程序池。要避免此错误,要到站点应用程序池的“高级设置”,然后将“加载用户配置文件”设置为true。如果此设置为false,则无法访问密钥容器。
java x509certificate2_使用X509Certificate2类操作证书文件
weixin_39566493的博客
02-27 1703
public classCertHelper{string pfxPath = @"E:\开发辅助项目\cert\taisuyuanqing.pfx";string cerPath = @"E:\开发辅助项目\cert\taisuyuanqing.cer";#region *从文件中读取公钥和私钥#region +从文件中读取公钥/// ///从文件中读取公钥/// /// public stri...
c#X509Certificate2 类在IIS服务器中使用时无法找到文件路径问题解决方法
wh55llme的博客
01-30 416
c#X509Certificate2 类在IIS服务器中使用时无法找到文件路径问题解决方法
dotnetty使用 X509Certificate2Collection
05-24
`X509Certificate2Collection` 是 .NET Framework 中用于管理证书集合的类。在 dotnetty 中,我们可以使用 `X509Certificate2Collection` 来加载一个或多个证书,并将其用于 SSL/TLS 连接。 以下是一个简单的示例,演示如何使用 `X509Certificate2Collection` 加载单个证书: ```csharp // 加载证书 var cert = new X509Certificate2("mycert.pfx", "password"); // 将证书添加到集合中 var certCollection = new X509Certificate2Collection(); certCollection.Add(cert); // 使用证书集合创建 SslStream var sslStream = new SslStream(stream, false); sslStream.AuthenticateAsServer(certCollection, false, SslProtocols.Tls12, true); ``` 在上面的示例中,我们使用 `X509Certificate2` 类加载 `mycert.pfx` 证书,并将其添加到 `X509Certificate2Collection` 实例 `certCollection` 中。最后,我们使用 `AuthenticateAsServer` 方法创建一个 `SslStream` 并使用证书集合进行身份验证。 当然,我们也可以从其他来源加载证书,并将它们添加到 `X509Certificate2Collection` 中。例如,我们可以使用 `X509Store` 类从系统证书存储中加载证书: ```csharp // 从系统证书存储中加载证书 var store = new X509Store(StoreName.My, StoreLocation.CurrentUser); store.Open(OpenFlags.ReadOnly); var certs = store.Certificates.Find(X509FindType.FindBySubjectName, "mycert.com", true); var certCollection = new X509Certificate2Collection(certs); store.Close(); ``` 在上面的示例中,我们使用 `X509Store` 类从当前用户的证书存储中加载名为 `mycert.com` 的证书,并将它们添加到 `X509Certificate2Collection` 实例 `certCollection` 中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值