C# 证书读取踩过的坑

最新推荐文章于 2023-02-01 09:29:02 发布
最新推荐文章于 2023-02-01 09:29:02 发布
阅读量954 收藏
点赞数 1
分类专栏: C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fox009521/article/details/108526577
版权

最近倒腾一个银行的项目,被折腾的伤痕累累,主要是与银行对接时采用的证书验证的方式比较坑,也可能是之前没有接触过类似的东西吧。

 

在这记录一下踩的坑,以备缅怀。

1、项目最好使用FRAMEWORK 4.6版本。4.0版本说实话好多东西确实已经不适宜了。比如

ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3
                                       | SecurityProtocolType.Tls
                                       | SecurityProtocolType.Tls11//Tls11
                                       | SecurityProtocolType.Tls12; //Tls12

中 Tls11和Tls12这两个属性4.0中都没有的。

 

2、如果加载证书加载为空,可以尝试看看遍历一下能获取到的证书。

X509Store store = new X509Store(StoreName.My, StoreLocation.LocalMachine);// 这里要注意证书的位置

 store.Open(OpenFlags.OpenExistingOnly | OpenFlags.ReadWrite);

                        Common.Common.WriteLogs(Common.Common.ObjectToJson(store));
                        Common.Common.WriteLogs(Common.Common.ObjectToJson(store.Certificates));

                        X509Certificate2Collection collect = store.Certificates;

                        Common.Common.WriteLogs(collect.Count.ToString());

                        for (int iIndex = 0; iIndex < collect.Count; iIndex++)
                        {
                            X509Certificate2 cer = collect[iIndex];
                            Common.Common.WriteLogs("第" + iIndex.ToString() + "个证书");
                            Common.Common.WriteLogs("SerialNumber:" + cer.SerialNumber);
                            Common.Common.WriteLogs("Thumbprint:" + cer.Thumbprint);
                            Common.Common.WriteLogs("SubjectName:" + cer.SubjectName);
                        }

Common.Common.WriteLogs方法为写日志的方法。

这样如何去查找证书就可以更有针对性了

我是通过证书指纹进行查找的,开始用序列数,但是不知道为啥始终查询不到。

开始指纹用的查看证书中的两位两位间隔的字符串,发现也找不到,后来打印到日志发现都是连在一起的。不过测试环境中序列号就是2位2位空格隔开的那种字符串也没问题。

X509Certificate2 certificate = store.Certificates.Find(X509FindType.FindByThumbprint, "指纹", false)[0];

 

3、应用程序池中的标识一定要设置。

经常会提示“未能创建 SSL/TLS 安全通道”。证书加载成功了,但是这就是死活过不去,后来,应用程序池-高级设置-进程模型-标识修改后解决了。我最终采用的是LocalSystem。

fox009521
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
c#获取ssl证书有效性_问题SSL证书C#
weixin_35683614的博客
01-17 753
在我的C#应用​​程序中,我必须通过https调用Web服务并使用我已经拥有的.crt文件进行验证.以下是满足此类需求的正确解决方案.我得到一个有效的解决方案后,我已经更新了这篇文章,认为它可能会帮助像我这样的人.解决方案以下代码必须在整个应用程序执行中只执行一次.有了这个,我们设置ServerCertification和SSL属性,每当调用reqest时将使用它们:public static v...
利用C#检测证书是否存在,并安装证书
weixin_30916125的博客
09-23 644
C#检查证书是否存在 1 X509Store store = new X509Store(StoreName.Root, StoreLocation.LocalMachine); 2 store.Open(OpenFlags.MaxAllowed); 3 X509Certificate2Collection certs = store.Ce...
C#证书存储区读取证书
weixin_34010566的博客
03-29 944
1 using System; 2 using System.Collections.Generic; 3 using System.Linq; 4 using System.Security.Cryptography.X509Certificates; 5 using System.Text; 6 using System.Threading.Tasks; 7 using Sys...
阿翔编程学-Ukey--USB 加密认证设备
曹翔
06-13 3976
Ukey的介绍Ukey--USB 加密认证设备 UKey 特点及安全特性 UKey 是一种通过 USB (通用串行总线接口)直接与计算机相连 具有密码验证功能 可靠高速的小型存 储设备 UKey 的设计小巧精致 携带方便 UKey 自身所具备的存贮器可以用来存储一些个人信息或证书 UKey 的内部密码算法可以为数据传输提供安全的管道 UKey 是适用于单机或网络应用的安全防护产品 优越性 UK
Winform发布https
zhanglianzhu_91的博客
08-12 886
为啥要用Winfrom发布https的web服务呢?就得说的不守信用的w3c协议了。原来谷歌浏览器支持https调用ws,在90版本之后直接禁止所有https访问非https资源了。不得不说垄断任性啊。 为了解决新版浏览器在https时候无法驱动cs程序的问题,再引入一个调用通道,就是winform发布https。 首先用linux得到证书 [BEGIN] 2021/8/12 19:57:32 [root@iris142 ~]# cd / [root@iris142 /]# openssl genrsa -
C#模拟https server
qq_39488878的博客
02-01 1135
HTTPS使用的是SslStream读取,SslStream可以通过AuthenticateAsServer添加指定证书。导出证书时,与PFX文件关联的密钥将会保留。
C#逐行读取txt文件的方法
09-04
C#编程中,读取文本文件是一项基本且常见的任务,特别是当处理大量数据或日志文件时。本文将详细讲解如何使用C#语言逐行读取TXT文件,并提供一个具体的示例代码来帮助理解这一过程。 首先,我们需要导入必要的...
C# OpenCvSharp 读取rtsp流.rar
最新发布
08-08
C# OpenCvSharp 读取rtsp流.rar 完整Demo,可直接运行 博客地址: https://blog.csdn.net/lw112190/article/details/132169630
C#读取加密Excel文件
10-30
C# 读取加密的Excel 文件; 有源码,VS2010开发。 采用的是微软的Microsoft.Office.Interop.Excel, V14.0,来读取加密后的Excle文件。 不是采用第三方控件NPOI读取加密的Excel文件。 开始研究NPOI读取加密的Excel文件...
KepServer_Count_C#读取opc数据_
10-04
本篇将详细介绍如何使用C#语言通过KepServer读取opc数据并将其存储到SQL数据库中。 首先,要实现C#读取KepServer的OPC数据,我们需要一个OPC客户端库。常见的有OPC Foundation的.NET库或者第三方库如Kepware的...
C# https交互自动导入证书源代码
07-18
利用网络https协议向后台发送数据请求并返回数据,可以判断是否在客户端安装了证书,如没有安装可以在后台自动下载证书安装。源码
C#-读取DXF文件.doc
12-21
C#读取DXF文件 在本篇文章中,我们将探讨如何使用C#语言读取DXF文件。DXF(Drawing Interchange Format)是一种通用的CAD数据交换格式,广泛应用于计算机辅助设计领域。读取DXF文件是必不可少的一步,因为它可以让...
C# 读取数组Json文件
03-22
本篇文章将深入探讨如何在C#读取包含数组的JSON文件。 首先,我们需要了解JSON的基本结构。一个JSON文件通常包含键值对,可以表示对象或者数组。数组在JSON中用方括号`[]`表示,对象用大括号`{}`表示。例如,一个...
C# 读取PLC DB块数据DEMO
03-25
在本文中,我们将深入探讨如何使用C#编程语言来读取西门子PLC(可编程逻辑控制器)的DB(数据块)数据。这个DEMO示例将展示一个基础但实用的方法,帮助开发者理解如何与S7系列PLC进行通信。 首先,我们需要了解一些...
C# RFID读取数据Demo
12-22
在本文中,我们将深入探讨如何使用C#编程语言来实现RFID(Radio Frequency Identification)读取数据的示例。RFID技术是一种非接触式的自动识别技术,通过射频信号自动识别目标对象并获取相关数据,无需人工干预。C#...
X509证书
热门推荐
wyxhd2008的专栏
09-10 2万+
1、原理   X.509 给出的鉴别框架是一种基于公开密钥体制的鉴别业务密钥管理。一个用户有两把密钥:一把是用户的专用密钥(简称为:私钥),另一把是其他用户都可得到和利用的公共密钥(简称为:公钥)。该鉴别框架允许用户将其公开密钥存放在CA的目录项中。一个用户如果想与另一个用户交换秘密信息,就可以直接从对方的目录项中获得相应的公开密钥,用于各种安全服务。 创建X509 证书
C# 数字证书加载 X509Certificate2
weixin_34418883的博客
11-13 3712
/*说明: iisweb应用使用X509Certificate2加载证书时需要设置应用程序池的“允许加载用户配置文件”为True,切记! 证书的商户中文名采用正则表达式截取 */ /// <summary> /// 微信退款申请 /// </summary> /// <param name="enterprise...
C# https客户端获取证书的工具方法
weixin_33894640的博客
07-17 533
1. 导入证书到个人计算机中2. 获取证书 [csharp]view plaincopy print? privatestaticX509Certificate2GetSentosaCertificate() { X509StoreuserCaStore=newX509Store(Store...
c# winform 获取网络时间(转载自:https://zhidao.baidu.com/question/1695321825523478548.html)...
weixin_30917213的博客
05-03 229
1.窗体:一个label,1个timer; 2:代码 using System.Net; private void Form1_Load(object sender, EventArgs e) {//窗体载入后 Timer1.Interval = 1000; Timer1.Start(); ...
Visual C# 读取Excel数据详解
"C#编程用于读取Excel中的数据,尤其适用于Windows Forms应用程序。该技术主要涉及使用C#语言与Excel的交互,以便从Excel电子表格中提取数据并将其显示在DataGrid控件中。在本文中,我们将探讨如何在Visual C#环境下...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值