添加链接 注册    登录
link之家
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
大方的铁板烧  ·  数字证书链验证 - 醉梦ai天涯 ·  昨天    · 
英勇无比的大蒜  ·  CSS布局 ...·  10 月前    · 
玩篮球的佛珠  ·  fiddler bpu 拦截多个请求 - ...·  1 年前    · 
面冷心慈的感冒药  ·  Oops!!! - 简书·  1 年前    · 
细心的手术刀  ·  [转]解析多级json数据为list中嵌套一 ...·  1 年前    · 
欢乐的熊猫  ·  Python pop()函数 vs ...·  1 年前    · 
link之家  ›  数字证书链验证 - 醉梦ai天涯
system 博客园 数字证书 证书链
https://www.cnblogs.com/zuimengaitianya/p/6488904.html
大方的铁板烧
昨天

关于数字证书链的验证有很多文档,这里写一下我记录的文档。

我们获取到一张证书文件,如pfx,cer后缀的文件,我们如何保证我们获取的证书是正式CA机构颁发的,并且有完整证书链,直到信任的根证书呢,下面就记录下一下C#代码来查询。

在c#中有这个类型X509Certificate2,我们将用这个类型来判断证书的有效性,包括但不限于验证证书链是否完整、证书是否过期、证书是否可信任、证书是否被吊销等。 

 1 X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);
 2             store.Open(OpenFlags.ReadWrite);
 3             X509Certificate2Collection storecollection = (X509Certificate2Collection)store.Certificates;
 4             foreach (X509Certificate2 x509 in storecollection)
 6                 //120B2FCE02360A4E36F25EC 过期证书
 7                 //4AB398545081D3A3496DF 自签名证书
 8                 //4DEF9C5D328130958EA823 正常证书
 9                 if (x509.SerialNumber == "4AB398545081D3A3496DFA0")
10                 {
12                     bool isFullChain= x509.Verify();
15                     System.Security.Cryptography.X509Certificates.X509Certificate2 cert = x509;
17                     System.Security.Cryptography.X509Certificates.X509Chain chain = new System.Security.Cryptography.X509Certificates.X509Chain();
18                     //chain.ChainPolicy.RevocationMode = System.Security.Cryptography.X509Certificates.X509RevocationMode.Online;
19                     //chain.ChainPolicy.RevocationFlag = System.Security.Cryptography.X509Certificates.X509RevocationFlag.EntireChain;
20                     //chain.ChainPolicy.VerificationFlags = X509VerificationFlags.NoFlag;
21                     ////chain.ChainPolicy.VerificationFlags = System.Security.Cryptography.X509Certificates.X509VerificationFlags.;
22                     //chain.ChainPolicy.VerificationTime = DateTime.Now;
24                     bool sucess = chain.Build(cert);
26                     if (!sucess)
27                     {
28                         string[] errors = chain.ChainStatus.Select(x => String.Format("{0} ({1})", x.StatusInformation.Trim(), x.Status)).ToArray();
30                     }
33                     #endregion
34                 }

通过sucess可以判断证书是否完整有效,如果你还需要具体点错误信息,请查看errors错误内容。


一般提示:自签名的证书(已处理证书链,但是在不受信任提供程序信任的根证书中终止。 (UntrustedRoot))


过期证书(根据当前系统时钟或签名文件中的时间戳验证时要求的证书不在有效期内。 (NotTimeValid))
 
推荐文章
大方的铁板烧  ·  数字证书链验证 - 醉梦ai天涯
昨天
英勇无比的大蒜  ·  CSS布局 ——从display,position, float属性谈起 - 谦行 - 博客园
10 月前
玩篮球的佛珠  ·  fiddler bpu 拦截多个请求 - 淋哥 - 博客园
1 年前
面冷心慈的感冒药  ·  Oops!!! - 简书
1 年前
细心的手术刀  ·  [转]解析多级json数据为list中嵌套一级字典的形式 - everfight - 博客园
1 年前
欢乐的熊猫  ·  Python pop()函数 vs popleft()函数_popleft函数_薰珞婷紫小亭子的博客-CSDN博客
1 年前
今天看啥   ·   Py中国   ·   codingpro   ·   小百科   ·   link之家   ·   卧龙AI搜索
删除内容请联系邮箱 2879853325@qq.com
link之家 - 链接快照平台
© 2024 ~ 沪ICP备11025650号