如何以编程方式将带有证书链的pfx导入到证书存储区?
我正在尝试以编程方式导入一个X509证书(pfx / PKCS#12)到我的本地计算机的证书存储区。此特定证书具有一系列证书,证书链看起来像这样: 根证书CA 组织证书CA 组织2证书CA 我的证书 我使用的代码如下:cert = new X509Certificate2(...
客户端证书未被添加到请求中(证书验证)
我正在尝试向外部生产服务器发起一个简单的GET请求,并使用客户端证书进行身份验证。他们已将我们的证书添加到他们的服务器上,我已经成功地通过Postman(Chrome应用程序和Windows本机应用程序)以及标准浏览器进行了请求: Postman的Chrome应用程序版本使用Chrome内...
如何检查证书是否为自签名证书?
我正在使用C#.NET,并需要将一堆证书安装到Windows证书库中。 我需要检查这些证书中哪些是根证书(即自签名),以便将它们安装到“受信任的根证书”存储区中。 我正在使用标准的X509Certificate2类。我的当前想法是检查Issuer和Subject是否相同。 我注意到X50...
离线吊销模式
我的问题类似于这个问题。 我正在尝试仅使用本地CRL检查吊销列表。 我正在使用带有以下参数的X509Chain.Build(): var chainMachine = new X509Chain(true); chainMachine.ChainPolicy....
通过代码访问时,私钥为空,为什么?
我在我的电脑上安装了一个证书,当我想查看它时,会看到消息“您有与此证书相对应的私钥”,但是当我在代码中尝试访问该私钥时,它是空的。我使用以下代码来获取我的证书:var x509Certificate = GetCertificate(StoreName.My, StoreLocation.Lo...
如何通过编程找到用于签署给定证书的证书?
在我的C#代码中,我有一个X509Certificate2对象,它代表了一个SSL证书(来自本地存储或通过SSL的HTTP请求成功获得)。该证书由一些中间证书签名,这些中间证书可能存在于本地存储中,也可能不存在,因此使用X509Chain.Build()可能不起作用。 Firefox证书查看...
如何使用自签名证书创建带有私钥的已签名X509证书
我想要做的是创建一个有效的证书来签署电子文档。这需要一个带有私钥的x509Certificate2对象。我无法弄清如何使用我创建的CA证书创建带有私钥的已签名证书。 如果可能的话,我想仅使用.Net代码完成此操作(我正在使用4.7.2)。 我现在拥有的代码可以创建带有私钥的有效CA证书,但是子...
从证书和密钥创建X509Certificate2,而不生成PFX文件
过去我一直通过导出带有密码的PFX证书来创建安全的TcpListener,但想知道是否可以跳过此步骤。 我没有使用商业SSL证书,而是拥有一个根CA,用于发行服务器证书。在C#中托管TcpListener时,这些服务器证书需要额外的步骤(我猜是因为未使用CSR)...但如果我确实有私钥和Op...
如何在.NET中创建全新的x509Certificate2?
我从网络上谷歌搜索到很多生成一个新的x509Certificate2文件的例子,但是没有例子展示如何在.Net中从头开始生成一个全新的x509Certificate2。 有没有人可以告诉我如何在.Net中实现呢?
当创建X509Certificate2时如何防止文件创建?
我们在ASP.NET应用程序中创建一个X509Certificate2对象以进行定期的出站连接。每次创建这些证书时,都会在以下位置创建一个新文件:C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys。该文件夹现在有四百万个永远不会被清理的文件。我已经尝...