Tôi phải viết một công cụ xác nhận nếu chứng chỉ X509 có hiệu lực hay không (đường dẫn đầu vào = cert/chủ đề và mật khẩu). Làm thế nào tôi có thể làm điều đó? Tôi không biết nhiều về certs ...Làm cách nào để xác thực chứng chỉ X509?
Trả lời
Hãy xem X509Certificate2.Verify()
Để thêm, nếu bạn cần chi tiết về lý do chứng chỉ không thành công, bạn có thể xuất chuỗi: http://msdn.microsoft.com/en-us/library/system.security.cryptography.x509certificates.x509chain.aspx – Oliver
Nói chung, RFC 3280 bao gồm các hướng dẫn gần như hoàn chỉnh về cách thực hiện xác thực, tuy nhiên các hướng dẫn đó rất không nhỏ. Ngoài ra, bạn cần phải đọc RFC 2560 (OCSP) và triển khai thực hiện OCSP client.
Đối với hầu hết các tác vụ, bạn sẽ tìm thấy TElX509CertificateValidator component hoàn toàn phù hợp của chúng tôi. Nó kiểm tra các đường dẫn chứng chỉ, thu hồi CRL và OCSP (và kiểm tra tính hợp lệ của các đáp ứng CRL và OCSP). Nó đủ linh hoạt và mạnh mẽ và cho phép bạn thực hiện các kiểm tra bổ sung, sâu hơn trên mỗi bước. Ngoài ra thành phần này có thể làm việc với cả kho lưu trữ chứng chỉ Windows và bất kỳ chứng chỉ nào khác, chuỗi chứng chỉ và kho lưu trữ mà bạn có thể có trong tệp hoặc trong bộ nhớ.
RFC 3280 đã bị lỗi thời bởi RFC 5280: http://tools.ietf.org/html/rfc5280 – Bruno
Điểm tốt, cảm ơn bạn. –
Tôi chỉ nhìn vào vấn đề này chính xác và bạn có thể muốn nhìn vào RSA/BSAFE thư viện/api
mà tôi tin là miễn phí. https://community.emc.com/message/12558#12558
- 1. xác minh chứng chỉ x509 trong C
- 2. Chứng thực lẫn nhau với chứng chỉ x509 bằng cách sử dụng HttpClient 4.0.1
- 3. Làm cách nào để cấu hình WCF sử dụng chứng chỉ x509 qua internet?
- 4. Sử dụng Chứng chỉ X509 trong .Net Compact Framework cho Xác thực Máy khách HTTPRequest
- 5. Xác thực ứng dụng khách qua chứng chỉ X509 trong asp.net
- 6. rsacryptoserviceprovider sử dụng chứng chỉ x509 C#
- 7. C# Làm thế nào tôi có thể xác nhận chuỗi chứng chỉ Root-CA-Cert (x509)?
- 8. cách tạo chữ ký số với chứng chỉ x509?
- 9. Lưu trữ Chứng chỉ X509 trong cơ sở dữ liệu
- 10. ASP.NET Web API với chứng chỉ bảo mật x509
- 11. Cách xác định mục đích cụ thể của chứng chỉ X509 trong PHP
- 12. Xác nhận chuỗi chứng nhận X509 bằng tay của Android
- 13. Nhận dữ liệu X509 từ chứng chỉ PFX bằng CryptoAPI
- 14. Lập trình Tạo Chứng chỉ X509 bằng OpenSSL
- 15. Tạo Chứng chỉ X509 bằng Lâu đài Bouncy Java
- 16. Phân tích chứng chỉ Java X509 và xác nhận hợp lệ
- 17. Tôi làm cách nào để LWP xác thực chứng chỉ máy chủ SSL?
- 18. Tôi làm cách nào để hỗ trợ xác thực Chứng chỉ ứng dụng khách SSL?
- 19. Tạo Chứng chỉ X509 trong Java mà không có BouncyCastle?
- 20. Làm cách nào để xác thực rằng chứng chỉ được tạo bởi một cơ quan chứng nhận cụ thể?
- 21. Xác thực chứng chỉ ứng dụng khách trong PyOpenSSL
- 22. Android - chuyển đổi chuỗi chứng chỉ pkcs12 thành đối tượng chứng nhận x509 cho bks keystore
- 23. Có thể tạo lập một chứng chỉ X509 bằng cách sử dụng chỉ C# không?
- 24. Yêu cầu với Chứng nhận X509
- 25. . Lập trình Net: Những gì để xác thực trên chứng chỉ tự ký SSL
- 26. Tạo chứng chỉ người dùng x509 v3 bằng cách ký CSR
- 27. OpenSSL xác minh chứng chỉ từ CA của riêng mình
- 28. Cách lấy/tính toán dấu vân tay của chứng chỉ X509 trong Java?
- 29. Làm cách nào để tạo chứng chỉ của tổ chức phát hành chứng chỉ với makecert?
- 30. BasicHttpBinding với xác thực chứng chỉ - lỗi "bị cấm"?
Chứng chỉ X.509 không được bảo vệ bằng mật khẩu (khóa riêng tương ứng thường là). Nếu bạn đã có đường dẫn chứng nhận, hầu hết công việc được thực hiện (nếu bạn tin tưởng vào neo tin cậy mà đường dẫn cert đó dẫn đến). – Bruno
@Bruno: xác thực chứng chỉ hợp lệ là "một chút" nhiều hơn là chỉ kiểm tra chữ ký. Thời gian sử dụng khóa, thời hạn hiệu lực, ràng buộc đường dẫn cũng phải được kiểm tra. Sau đó, việc thu hồi (sử dụng OCSP và CRL) phải được kiểm tra. Và cứ như vậy ... –