x509certificate2相关内容

仅使用公钥的CER证书

使用没有私钥的CER时,我得到以下信息: 签名证书中不存在RSA私钥或缺少私钥 密钥读取凭据。 这是故意的行为吗?AFAIK没有这种证书的私钥,所以我要么遗漏了什么,要么不是这样做的。 推荐答案 如果ITfoxtec Identity SAML2.0组件需要具有私钥的证书(如PFX),则它将引发错误。仅包含公钥的证书可以用于验证签名,但不能用于签名。 可能在RP(依赖 ..
发布时间:2022-06-11 17:07:34 其他开发

当Azure密钥库显示一个或多个X.509属性无效时,如何调试我的证书有什么问题?

我正在尝试用C#代码生成X509证书(使用类X509cerficate2),并将这些证书上载到Azure密钥库。当我尝试上载它们(以编程方式或通过浏览器中的Azure门户)时,我收到以下错误消息: 指定的X.509证书内容无效。错误:一个或多个X.509属性无效。 如何调试我的证书生成有什么问题?是否记录了哪些X509属性的组合是可接受的?如果是,我可以在哪里读到有关它的信息? ce ..
发布时间:2022-05-29 11:52:30 其他开发

为什么我的证书无效,除非我将子CA证书放在受信任的根证书颁发机构中?

我有从子CA颁发给我的证书,证书路径如下: Root CA Sub CA My Certificate 为什么当我尝试使用X509Chain.Build()验证它时,我总是需要将Sub CA放在受信任的根证书颁发机构文件夹中,以便它返回TRUE?我已经在那里有根CA证书,所以既然我信任根,作为一个信任网络,它是否也应该信任子CA?因为现在,它说它无法构建到受信任根证书颁 ..
发布时间:2022-05-29 11:11:01 C#/.NET

偶尔从X509证书2获取私钥时,获取异常或指定的提供程序类型无效。密钥不存在。

我在尝试从X509证书2获取私钥时遇到以下异常之一: System.Security.Cryptography.CryptographicException:指定的提供程序类型无效。 或 以下代码行中不存在 System.Security.Cryptography.CryptographicException:密钥:RSACryptoServiceProvider rsaKey ..
发布时间:2022-05-29 10:48:40 C#/.NET

使用iTextSharp向PDF添加数字签名

背景 我使用iTextSharp已经有一段时间了。我已经创建了一个具有两个可签名的PdfFormFields的pdf文档。如果我打开pdf文档,我可以手动在每个字段上手动签名。我希望这是通过iTextSharp完成的。 我当前正在从X509Store检索证书。到目前为止,我还能搞清楚。 问题 谁能告诉我如何使用这个X509证书2 若要对已有的签名Acrofield签名,请执行以 ..
发布时间:2022-05-13 23:46:17 C#/.NET

从 Cert 和 Key 创建 X509Certificate2,而不制作 PFX 文件

过去我一直通过导出带有密码的 PFX 证书来制作安全的 TcpListener,但想知道是否可以跳过此步骤. 我没有使用商业 SSL 证书,并且有一个根 CA,用于颁发服务器证书.在 C# 中托管 TcpListener 时,这些服务器证书需要额外的步骤(我猜是因为没有使用 CSR)......但是如果我确实有私钥和 OpenSSL 生成/使用的证书怎么办. sslCertificate ..
发布时间:2022-01-25 16:34:26 C#/.NET

X509Certificate2 使 IIS 崩溃

当更新 X509Certificate2(string, string) 的实例时,我的 IIS 进程简单地崩溃了.没有 .Net 异常,什么都没有,除了我的事件日志中的这个 错误应用程序名称:w3wp.exe,版本:8.0.9200.16384,时间戳:0x50108835错误模块名称:ntdll.dll,版本:6.2.9200.16420,时间戳:0x505ab405异常代码:0xc0000 ..
发布时间:2022-01-25 16:11:19 C#/.NET

在 C# 中,使用 x.509 证书对 xml 进行签名并检查签名

我正在尝试使用 x.509 证书对 XML 文件进行签名,我可以使用私钥对文档进行签名,然后使用 CheckSignature 方法(它具有接收证书作为参数的重载)来验证签名. 问题是验证签名的用户必须拥有证书,我担心的是,如果用户拥有证书,那么他可以访问私钥,据我所知,这是私有的,应该只可用给签名的用户. 我错过了什么? 感谢您的帮助. 解决方案 在 .NET 中,如果 ..
发布时间:2022-01-25 16:02:02 C#/.NET

导出没有私钥的 X.509 证书

我认为这很简单,但显然不是.我安装了一个证书,该证书具有一个可导出的私钥,并且我想仅使用公钥以编程方式将其导出.换句话说,当通过 certmgr 导出并导出到 .CER 时,我想要一个等同于选择“不导出私钥"的结果. 似乎所有 X509Certificate2.Export 方法都将导出私钥(如果存在),如 PKCS #12,这与我想要的相反. 有什么方法可以使用 C# 来完成,还是我 ..
发布时间:2022-01-25 10:20:05 C#/.NET

将证书导出为 BASE-64 编码的 .cer

我正在尝试将没有私钥的证书导出为 BASE-64 编码文件,与从 Windows 中导出它相同.从 Windows 导出时,我可以在记事本中打开 .cer 文件. 当我尝试以下操作并在记事本上打开时,我得到二进制数据...我认为它...不可读. X509Certificate2 cert = new X509Certificate2("c:\\myCert.pfx", "test", X5 ..
发布时间:2022-01-21 08:29:20 C#/.NET

如何从 PKCS#12 字节数组构造 X509Certificate2 抛出 CryptographicException(“系统找不到指定的文件.")?

我正在尝试从字节数组中的 PKCS#12 blob 构造 X509Certificate2 并得到一个相当令人费解的错误.此代码在 Windows XP 上具有管理员权限的桌面应用程序中运行. 堆栈跟踪如下,但我在尝试排除故障时迷路了,因为 _LoadCertFromBlob 被标记为 [MethodImpl(MethodImplOptions.InternalCall)]. System ..
发布时间:2022-01-10 09:58:08 C#/.NET

使用 x509 证书签署 JWT 令牌时遇到问题

我在使用我创建的证书签署 JWT 令牌时遇到问题.我了解签名(公钥/私钥)如何工作的基本原理,但是类和工具集非常混乱.我已经对这个示例代码大惊小怪了很长一段时间,现在我完全陷入了困境.当我运行附加的示例代码时,我最终遇到以下错误(在 tokenHandler.CreateToken() 调用上): System.NotSupportedException: 'IDX10634: 无法创建签名 ..
发布时间:2022-01-10 09:03:40 C#/.NET

如何在 Azure Key Vault 中序列化和反序列化 PFX 证书?

我有一堆字符串和 pfx 证书,我想将它们存储在 Azure Key Vault 中,只有允许的用户/应用程序才能在其中获取它们.将字符串存储为 Secret 并不难,但是我如何以这样的方式序列化证书,以便我可以检索它并将其反序列化为 X509Certificate2 C# 中的对象? 我尝试将其存储为密钥.这是 Azure powershell 代码 $securepfxpwd = Co ..
发布时间:2021-12-06 18:02:36 C#/.NET