企业自颁布服务器证书的有效性验证(C#为例)

最新推荐文章于 2024-06-22 02:11:39 发布
最新推荐文章于 2024-06-22 02:11:39 发布
阅读量2.5k 收藏 5
点赞数 1
分类专栏: DotNet 文章标签: c# 服务器证书验证 CA HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/notjusttech/article/details/72779904
版权

目前根据项目的需要,整理了一下公司内部的安全通信规范,将其中涉及证书验证的部分分享出来,供探讨。

处于通信安全的考虑,很多通过互联网进行的通信,

原则上均要求使用加密通信,即采用基于SSL或TLS的安全通信。对于Web应用及Web API来说,原则上应该一律使用HTTPS,禁用HTTP;对于Socket通信来说,原则上应采用SSL协议加密传输。

基于SSL协议,需要服务器证书。对于Web应用及Web API(统称站点),原则上应使用由全球可信机构颁发的证书。但是考虑到证书费用、站点条件等一些因素,对于下列情形,可考虑使用自颁发证书:

1.      站点只在特定局域网、专网内部署使用;

2.      站点只有IP地址,没有注册域名;

3.      站点所有者不愿意支付证书费用。


若考虑企业自己建个证书颁发机构(CA),那就涉及到客户端对服务器证书的验证问题。目前很多人提到的做法都是实现自定义验证,但所谓的自定义验证就是直接返回true。这样处理,虽然能进行HTTPS加密通信,但由于实际上未对服务器证书做任何验证,因此是存在中间人攻击风险的。

本人研究了一下这个问题,发现针对.net开发,在中文网站上似乎没有很好的实现建议,因此才想到整理这篇博文和大家分享我们的做法,欢迎各位大拿批评指正。

首先,要使用自颁发证书实现HTTPS通信,最好是要对企业自己的CA做一个统一管理,CA必须具有唯一性,并且CA一旦建立,

最低0.47元/天 解锁文章
Darlzan
关注
专栏目录
验证证书链 java_java实现证书链和签名验证
weixin_32285411的博客
02-13 2258
public static boolean verify(X509Certificate X509certificateRoot,Collection collectionX509CertificateChain,X509CRL X509crl,String stringTarget) {//获取证书链长度int nSize=collectionX509CertificateChain.size(...
C# SSL服务端连接及安装数字证书
09-02
C# SSL服务端连接及安装数字证书
数字证书有效性验证
wsc的博客
05-08 3401
分为三步: 1.数字证书有效期验证 就是说证书的使用时间要在起始时间和结束时间之内。通过解析证书很容易得到证书的有效期 2.证书链的验证 证书链可以有任意环节的长度,所以在三节的链中,信任锚证书CA 环节可以对中间证书签名;中间证书的所有者可以用自己的私钥对另一个证书签名。CertPath API 可以用来遍历证书链以验证有效性,也可...
客户端如何验证服务器SSL证书有效性
最新发布
qq_62311779的博客
06-22 1193
客户端需要验证服务器证书中的域名与访问的服务器域名匹配。这可以通过检查证书的 Common Name (CN) 和 Subject Alternative Name (SAN) 字段来完成。证书链通常由服务器证书、中间证书和根证书组成。客户端需要验证服务器证书到受信任的根证书之间的所有中间证书。每个证书都必须正确地链接到下一个证书,直到到达根证书。CRL 是由 CA 发布的包含所有已吊销证书的列表。OCSP 提供了一种实时检查证书吊销状态的方法。客户端向 OCSP 服务器发送请求,查询证书的吊销状态。
利用C#检测证书是否存在,并安装证书
weixin_30916125的博客
09-23 655
C#检查证书是否存在 1 X509Store store = new X509Store(StoreName.Root, StoreLocation.LocalMachine); 2 store.Open(OpenFlags.MaxAllowed); 3 X509Certificate2Collection certs = store.Ce...
c#获取ssl证书有效性_c# – 获取网站SSL证书的公钥
weixin_32533375的博客
01-17 543
我不确定以下是否可行,因为我不是这方面的专家(安全,证书……等).无论如何,我想要做的是使用C#代码获取网站SSL证书的公钥.就像有没有办法使用HTTP请求或其他东西从网站查询该信息?为了让你们明白为什么我真的想要这样做,我将简要解释一下我想要实现的场景.基本上我有一堆网站使用OAuth 2.0来实现彼此之间的信任状态.因此,假设Site1向Site2发出请求并向其发送了一个令牌,该令牌应该来自受...
c# https请求忽略证书验证_什么是用C#处理非验证SSL证书的最佳方式
weixin_39653481的博客
12-19 217
I'm using the following code to make sure all certificates pass, even invalid ones, but I would like to know if there is a better way, as this event gets called globally and I only want the certificat...
新能源汽车企业的财务风险控制研究——以比亚迪股份有限公司为例.pdf
08-31
"新能源汽车企业的财务风险控制研究——以比亚迪股份有限公司为例" 一、新能源汽车行业的特点 新能源汽车行业是一个快速发展的行业,具有宏观环境复杂多变、政策导向性明显、投资和运营成本较高、属于资本密集型...
制造业(以化工企业为例)质量环境管理手册.doc
07-12
《制造业(以化工企业为例)质量环境管理手册》是一份重要的文档,旨在规范化工企业的质量管理和环境保护工作。手册依据GB/T 19001—2000《质量管理体系 要求》和GB/T 24001—1996《环境管理体系 规范及使用指南》的...
自己颁发SSL证书
InJra_p的博客
05-06 2474
本机如何模拟CA机构,构建SSL证书 安装openssl 用OpenSSL生成SSL证书 打开openssl.exe 安装盘符>>OpenSSL-Win64>>bin>>openssl.exe 输入命令并按回车键 genrsa -des3 -out server.key 2048 此时让你输入密码 密码输入后不会显示,两次密码...
C# https交互自动导入证书源代码
07-18
利用网络https协议向后台发送数据请求并返回数据,可以判断是否在客户端安装了证书,如没有安装可以在后台自动下载证书安装。源码
C#安装证书到受信任的根证书颁发机构 安全警告能去掉吗
c
05-17 4722
<br />X509Store store = new X509Store(StoreName.Root, StoreLocation.CurrentUser); store.Open(OpenFlags.MaxAllowed); X509Certificate2 certificate1 = new X509Certificate2("INGS.cer"); store.Add(certificate1); store.Close();
C#CA证书操作类
对信仰的忠诚丶
09-06 7086
using System; using System.Collections; using System.Globalization; using System.IO; using System.Text; using Common.DEncrypt; using Email.Models; using NHibernate; using Org.BouncyCastle.Asn1
C# 数字证书 RSA加密解密 加签验签
weixin_34348111的博客
01-13 515
KeyValuePair<string, string> keyPair = Encrypter.CreateRSAKey(); string privateKey = keyPair.Value; string publicKey = keyPair.Key; string co...
数字证书验证过程
arlaichin的专栏
03-30 6238
介绍X509证书验证过程
验证证书有效期_一文读懂使用数字证书完成身份认证流程
weixin_42508785的博客
01-12 1393
简述本文主要介绍使用数字证书完成身份认证流程。数字证书数字证书是一种特殊的文件格式,包含用户身份信息、用户公钥信息和CA中心私钥的签名。CA证书权威,是Certificate Authority的缩写,也称作CA中心或证书认证中心,是一种特殊的密钥管理中心,拥有自己的公钥和私钥,负责给用户签发数字证书,即使用CA中心私钥对用户身份信息和公钥信息进行加密处理(签名)后形成数字证书 。数字证书又分为...
C#访问https的webservice
经验之外
10-27 9551
今天在通过C#访问webservice时遇到一个问题,首先通过对方提供的wsdl生成了调用代理类,在测试能否正常访问时,本机调试(http协议)一切正常,当访问正式环境时(https 协议),总是报“基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系”InnerException信息为:根据验证过程,远程证书无效。 在网上找到解决方法: http://social.micros
数字证书验证
weixin_30567225的博客
03-02 571
关于数字证书链的验证有很多文档,这里写一下我记录的文档。 我们获取到一张证书文件,如pfx,cer后缀的文件,我们如何保证我们获取的证书是正式CA机构颁发的,并且有完整证书链,直到信任的根证书呢,下面就记录下一下C#代码来查询。 在c#中有这个类型X509Certificate2,我们将用这个类型来判断证书有效性,包括但不限于验证证书链是否完整、证书是否过期、证...
信息技术安全:密钥管理与证书验证
2. **证书验证**:评估证书有效性和颁发者的可信度,是安全操作的基础。 此外,标签"CISSP"提示了这是关于信息安全专业人员认证的内容,其中提到了一些信息安全知识点: - **防电磁辐射干扰技术**:通过混合电磁...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值