数字证书链验证

最新推荐文章于 2024-04-23 10:01:56 发布
最新推荐文章于 2024-04-23 10:01:56 发布
阅读量548 收藏
点赞数
文章标签: c#
原文链接:http://www.cnblogs.com/zuimengaitianya/p/6488904.html
版权

     关于数字证书链的验证有很多文档,这里写一下我记录的文档。

     我们获取到一张证书文件,如pfx,cer后缀的文件,我们如何保证我们获取的证书是正式CA机构颁发的,并且有完整证书链,直到信任的根证书呢,下面就记录下一下C#代码来查询。

     在c#中有这个类型X509Certificate2,我们将用这个类型来判断证书的有效性,包括但不限于验证证书链是否完整、证书是否过期、证书是否可信任、证书是否被吊销等。

     

 1 X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);
 2             store.Open(OpenFlags.ReadWrite);
 3             X509Certificate2Collection storecollection = (X509Certificate2Collection)store.Certificates;
 4             foreach (X509Certificate2 x509 in storecollection)
 5             {
 6                 //120B2FCE02360A4E36F25EC 过期证书
 7                 //4AB398545081D3A3496DF 自签名证书
 8                 //4DEF9C5D328130958EA823 正常证书
 9                 if (x509.SerialNumber == "4AB398545081D3A3496DFA0")
10                 {
11 
12                     bool isFullChain= x509.Verify();
13 
14 
15                     System.Security.Cryptography.X509Certificates.X509Certificate2 cert = x509;
16 
17                     System.Security.Cryptography.X509Certificates.X509Chain chain = new System.Security.Cryptography.X509Certificates.X509Chain();
18                     //chain.ChainPolicy.RevocationMode = System.Security.Cryptography.X509Certificates.X509RevocationMode.Online;
19                     //chain.ChainPolicy.RevocationFlag = System.Security.Cryptography.X509Certificates.X509RevocationFlag.EntireChain;
20                     //chain.ChainPolicy.VerificationFlags = X509VerificationFlags.NoFlag;
21                     ////chain.ChainPolicy.VerificationFlags = System.Security.Cryptography.X509Certificates.X509VerificationFlags.;
22                     //chain.ChainPolicy.VerificationTime = DateTime.Now;
23 
24                     bool sucess = chain.Build(cert);
25 
26                     if (!sucess)
27                     {
28                         string[] errors = chain.ChainStatus.Select(x => String.Format("{0} ({1})", x.StatusInformation.Trim(), x.Status)).ToArray();
29 
30                     }
31 
32 
33                     #endregion
34                 }
35             }

通过sucess可以判断证书是否完整有效,如果你还需要具体点错误信息,请查看errors错误内容。

一般提示:自签名的证书(已处理证书链,但是在不受信任提供程序信任的根证书中终止。 (UntrustedRoot))

过期证书(根据当前系统时钟或签名文件中的时间戳验证时要求的证书不在有效期内。 (NotTimeValid))

转载于:https://www.cnblogs.com/zuimengaitianya/p/6488904.html

weixin_30567225
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
国密数字证书验证-SM2、SM3、SM4
11-22
国密数字证书验证、SM2椭圆曲线公钥密码算法、SM2椭圆曲线公钥密码算法推荐曲线参数、SM3密码杂凑算法、SM4分组密码算法、国密数字证书验证方法、使用国密算法的数字证书验证签名的详细例子
win7 安装ArcMap10.7提示下载Microsoft.NET Framework 4.5,安装过程提示:安尚未成功,根据当前系统时钟签名文件时间戳验证要求证书不在有效期内。
C_hqpxd的博客
03-28 1万+
1、问题 win7 安装ArcMap10.7提示下载Microsoft.NET Framework 4.5,安装过程提示:安尚未成功,根据当前系统时钟签名文件时间戳验证要求证书不在有效期内。 2、查看win7版本 键盘快捷键win+r,在命令提示符里输入cmd,输入winver,并回车,可以查看对应的版本。 3、更新win7补丁:KB2813430 32位系统补丁下载地址: https://www.microsoft.com/zh-CN/download/details...
TLS握手证书的校验
chinamen1的博客
02-24 772
看一遍忘一遍,还是自己写一遍,看看这次能记多久。在TLS握手过程,通过证书校验认证服务端的身份和交换加密秘钥,握手完成之后后续就可以进行加密数据传输。在浏览器地址栏上点击锁的图标,能打开查看证书的详细信息。首先可以看到证书包含了多个层级,最下层的是我们直接访问的网站的服务证书,最上层是根证书。每个证书都属于一个机构组织。除了根证书是由根CA自己签发给自己的,其他证书都是由上一级组织用上一级的证书签发出来的,所以形成了层级结构。点开细节可以看到证书的更多信息,主要看证书包含什么信息?
【解决方案】根据当前系统时钟签名文件时间戳验证要求证书不在有效期
热门推荐
FBI的博客
10-07 7万+
自己使用SSTP架设VPN,用了两年,突然拨号提示如图。 根本原因就如这个报错的字面,用于提交身份验证的SSL证书过期了,那怎么办呢? 有2种办法: 1、改本地间,往前改,改到SSL证书有效期范围内 2、去服务器上,重新绑定新的CA证书,以win2008为例:服务器管理器,角色,网络策略和访问服务,路由和远程访问,右键属性,安全页,SSL证书绑定,选最新的web服务器证书,确定(并自动重启该服务),完成并验证可用 ...
win7 安装.net framework 4.5.2报错:“根据当前系统时钟签名文件时间戳验证要求证书不在有效期内。”
weixin_38940097的博客
12-04 3500
桌面端软件在部分用户电脑(环境:win7 sp1) 安装 .net framework 4.5.2 报错:“根据当前系统时钟签名文件时间戳验证要求证书不在有效期内。
Win7安装.Net Framework 4.5.2失败最有效的解决方法
07-07 1万+
昨天因需要安装某一软件需要.Net Framework 4.5.2的插件,结果在win7系统安装Microsoft.NET Framework 4.5.2提示:安尚未成功,根据当前系统时钟签名文件时间戳验证要求证书不在有效期内。再重新装也是报错0x80070643什么的。网上找了一大堆办法,说要重新安装VC2015 运行库,说要装哪个什么补丁之类的,其实Win7安装.Net Framework 4.5.2失败最有效的解决方法先安装SP1补丁,这个装好后再来装什么4.5.2还是4.6.2统统没..
Windows7安装.net framework4.6提示“根据当前系统时钟签名文件时间戳验证要求证书不在有效期内”
shada的专栏
04-07 4万+
在线安装.net framework4.6提示: 根据当前系统时钟签名文件时间戳验证要求证书不在有效期内 修改日期为2019仍然无效(虚拟机里操作的,不知道跟这个有没有关系),下载离线安装包顺利装上。 .NET Framework 4.6.2 脱机安装程序Windows ...
为什么需要进行CA证书的校验
u012938083的博客
12-12 1112
CA 证书是 TLS 安全协议进行 身份认证 的重要内容之一,这个知识在解决 信任 的问题,即允许身份认证通过的客户端和服务端建立安全通信。 “可是 CA 证书究竟是什么?和 SSL 证书是什么关系?CA 证书为何可以进行身份认证呢?”以上种种,是我在学习这部分知识之前的困惑,也是本文想探究和分享的内容。 本文的面向对象是:产品经理 或者 其他对该知识感兴趣的读者,非研发视角。
证书-证书校验
大力海棠的博客
02-03 8533
先来打开一个网站的证书看看: 它的结构是,顶端根证书DigiCert,证书GeoTrust RSA CA 2018,和最下级的服务器证书*.csdn.net。为什么会有证书?原因上一篇日志说过,由于权威的CA机构数量不多,如果所有的服务器申请证书都将CSR证书请求文件发送到CA机构,那么CA机构的工作量就会非常大,因此CA机构采取授权二级机构的方式来管理证书申请,经授权的二级机构也...
安装WP8 SDK出现“根据当前系统时钟签名文件时间戳验证要求证书不在有效期内”的解决办法...
amay1992的博客
10-28 4296
今天重装系统了,在安装WP8 SDK安装了一小部分就提示“根据当前系统时钟签名文件时间戳验证要求证书不在有效期内”的错误。 根据错误提示,貌似跟间有关,百度了下。果真。把系统间往前调几个月,就可以了。 记录一下。 转载于:https://www.cnblogs.com/lollipop/p/3392933.html...
验证ssl的证书(pem格式)
03-09
如题,这是一个自己产生的,可以验证双向或者单向验证的pem格式的证书,亲测有用 如题,这是一个自己产生的,可以验证双向或者单向验证的pem格式的证书,亲测有用
验证证书验证证书
01-22
验证证书 检查证书是不是在证书内的证书下发的。
代码签名数字证书(含私钥),数字签名是使用自己的私钥签名,C,C++
09-10
可强制签名已过期数字签名,这是成品exe,若容查杀没毒
数字证书管理工具V2.0
05-22
数字证书管理工具V2.0-使用java图形化编写,安装版直接安装使用(由于上传大小的限制,本版本为不带jre版,使用前请确保环境已经安装过jdk) 数字证书管理工具V2.0: 包括三个视图,分别是:密钥库列表、证书库列表...
ucvdcc:以用户为心的可验证数字证书挑战
04-28
以用户为心的可验证数字证书挑战 公共演示日2021年4月21日 项目第一阶段的结论。 以下是视频和演示文稿的接。 启动大会 方便参考的接 问题陈述 这项挑战正在寻求一种由个人持有的便携式安全数字凭证(自我...
C#探索之路基础夯实篇(5):语法糖概念解析
qq_1628941121的博客
04-16 1237
语法糖是一种编程语言的特性,它可以使代码更易读、更简洁,但不会增加语言的表达能力。根据特定的情况,有选择性的去使用语法糖而不是滥用。
C#身份核验接口、身份证实名认证API、身份证OCR识别
weixin_49544544的博客
04-17 518
实名认证是企业对客户资料真实性进行的一种有效的验证审核,有助于建立完善可靠的互联网信用基础,可预防一部分网络诈骗,其,身份证实名认证是我们常见的基础验证方式,企业可通过核验身份证号、姓名、证件头像以及现场人像的方式来判断注册用户是否真实有效,针对不同应用场景的不同核验需求,实名认证API可通过核验身份证上的身份证号、姓名、证件头像以及现场人像与权威数据是否一致,从而判断用户信息是否真实有效,以此来减少违规违法等行为的发生。、身份实名认证接口三种不同的身份核验接口供企业选择。平台提供出了身份证号实名认证、
c#开发vs2022安装地址
最新发布
weixin_49460546的博客
04-23 94
C#学习visual Studio 2022安装与配置详细过程_vs2022怎么配置c#环境-CSDN博客
C# Lazy
大黄鸭在发光的专栏
04-20 201
C# ,Lazy<T>类型用于支持延迟初始化。延迟初始化是一种优化策略,它允许推迟创建对象或执行某些昂贵计算的过程,直到实际需要其值的刻。这有助于提高应用程序的启动速度和运行效率,特别是在处理资源密集型对象。以下是关于Lazy<T>
证书是如何验证数字证书是否合法
06-04
验证数字证书的合法性证书的作用是确保每个数字证书都被信任的颁发机构所授权,并且每个数字证书都可以被验证其合法性。 证书验证数字证书是否合法的步骤如下: 1. 首先,验证最终的数字证书是否有效...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值