从X509Certificate对象中导出私钥
我们使用 C# 代码通过 .p12 文件来创建 X509Certificate2,我们在构造函数中插入证书路径和证书密码。我们还将其标记为可导出,如下所示:X509Certificate2 x509Certificate2 = new X509Certificate2 ("...\\MyCer...
读取远程计算机证书。
我们可以使用X509存储来加载本地计算机中的存储并查找证书,但如何在位于远程服务器上的证书上执行相同操作呢? 我知道我们可以配置网络帐户以便在远程计算机上具有证书权限,但如何使用此网络帐户读取证书详细信息呢?X509Store store = new X509Store(StoreName....
如何在 Web 服务中获取来自客户端发送的 X509Certificate?
显然,我在之前的帖子中提出了错误的问题。我有一个受X.509证书保护的Web服务,作为安全的网站运行(https://..)。我想使用由公司根CA签发的客户端机器证书(也是X.509)来验证客户端机器是否被授权使用服务。为此,我需要检查该证书并查找某些标识特征,将其与存储在数据库中的值进行匹配...
X509Chain.Build()方法解释
我想验证证书链,我获取了一个X509Certificate2集合,并需要验证所有证书是否构建成一条链。 通常,为了验证证书链,我应该从叶子证书中取出数字签名,并检查它是否由根证书签名 - 但在.NET中,我找不到一种方式从X509Certificate2对象中提取签名。 因此,我考虑以以下...
DOD通用访问卡(CAC)认证
我已经找出了在Apache中使用DOD CAC卡基于客户端证书认证所需的所有步骤,但现在我正在努力从接收到的证书中获取用户的良好GUID。 证书上是否有一个GUID不会因CAC卡更新而更改? 我考虑使用SSL_CLIENT_S_DN,它看起来像: / C = US / O =美国政府/OU ...
从C#的httprequest中读取客户端证书
我正在尝试使用Request.ClientCertificate读取X509证书,但没有返回任何内容。该证书肯定已经附加到请求中,因为我可以从发送请求的页面获得证书信息。 我已经尝试从几个不同的位置读取证书,但似乎无法使其工作。 我从这篇KB文章开始编写代码。在请求的页面中,我尝试打印一些...
.NET框架更新后,EncryptedXml DecryptDocument方法出现错误。
我有一个旧的函数,是在2013年编写的,它可以解密另一个程序加密的xml文件。 这段代码非常简单。 public static void Decrypt(XmlDocument Doc) { // Check the arguments. ...
为什么X509Certificate2有时无法从Blob创建?
我有一个ASP.NET Web服务,它接收一个字节数组,该数组代表包含X.509证书的.pfx文件的内容。 服务器端代码使用System.Security.Cryptography.X509Certificate2构造函数从字节数组中加载证书:X509Certificate2 native_c...
PowerShell "X509Certificate2Collection"出现异常,调用"Import"方法时带有"3"个参数: "找不到请求的对象。"
我已经有以下代码来从Azure Key Vault下载证书。 我有以下的代码来从Azure Key Vault下载证书。 $secretName = "TestCert" $kvSecret = Get-AzureKeyVaultSecret -VaultName $vaultN...
离线吊销模式
我的问题类似于这个问题。 我正在尝试仅使用本地CRL检查吊销列表。 我正在使用带有以下参数的X509Chain.Build(): var chainMachine = new X509Chain(true); chainMachine.ChainPolicy....