X509Certificate2 在 Linux 上解析失败,但在 Windows 上工作
从字节数组创建 X509Certificate2 实例在 Windows 上可行,但在 Linux 上失败,并显示“CryptographicException". static void Main(string[] args){var cert = new X509Certificate2(Cert.CertBytes);} 在 Windows 上:创建了有效的 X509Certificat
..
x509certificate2相关内容
X509Certificate2 在 Linux 上解析失败,但在 Windows 上工作
从字节数组创建 X509Certificate2 实例在 Windows 上可行,但在 Linux 上失败,并显示“CryptographicException". static void Main(string[] args){var cert = new X509Certificate2(Cert.CertBytes);} 在 Windows 上:创建了有效的 X509Certificat
..
.NET Core 上的 X509Certificate2.CreateFromCertFile()
我正在尝试在 ASP.NET Core 应用程序中使用 X509Certificate2.CreateFromCertFile() 方法,但它似乎不受 .NET Core 支持. 是否有从 cert/pfx 文件创建 X509Certificate2 对象的替代方法? 解决方案 也许是这样? 公共证书 CreateFromCertFile(){string cerFile = @"
..
如何获取私钥作为从 azure 密钥库中获取的受密码保护的 pfx 的 Byte[]
我正在使用 GetSecretAsync() 方法从 Azure Key Vault 获取我的证书,然后我希望最终获得私钥的字节 [] 和证书. 我在 .netcore3.1 中有我的应用程序这是我的代码的样子: var certWithPrivateKey = Client.GetSecretAsync(ConfigurationSettings.AppSettings[“AKVEndp
..
无需外部库即可生成自签名证书
我很想知道是否有一种简单的方法可以创建类似于下面的 New-SelfSignedCertificate 命令的自签名证书(例如,其他提供商也可以).我只想使用没有 P/Invoke 的 .NET 库或 Bouncy Castle 等外部库或不从应用程序调用 PowerShell. New-SelfSignedCertificate -DnsName $certificateName -CertS
..
如何以编程方式创建有效的自签名 X509Certificate2,而不是从 .NET Core 中的文件加载
我目前做的是使用 OpenSSL 生成 PFX 文件.这会导致不必要的依赖,尤其是对于 Windows 用户.所以我找到了一些关于如何使用 BouncyCastle 创建自己的证书的示例,但该库与 .NET Core 不兼容(或者我找不到兼容的包). 那么,是否可以仅使用 .NET 核心创建您自己的自签名 X509 证书以避免依赖 OpenSSL(或任何其他生成证书的外部工具)? 编辑
..
HTTPS 请求使用 HttpClient 失败
我正在使用以下代码并获得 HttpRequestException 异常: using (var handler = new HttpClientHandler()){handler.ClientCertificateOptions = ClientCertificateOption.Manual;handler.SslProtocols = SslProtocols.Tls12;handler
..
使用带有 ECC 公钥的 X509Certificate2 加载证书
这是一个新手问题.我正在尝试使用以下方法加载 .der 证书: X509Certificate2 cert = new X509Certificate2(@"c:\temp\mycert.der");RSACryptoServiceProvider csp = (RSACryptoServiceProvider)cert.PublicKey.Key 但我在第二行收到“不支持证书密钥算法"错误.
..
为什么自签名 PFX X509Certificate2 私钥会引发 NotSupportedException?
我创建了一个自签名 PFX X509Certificate2(使用这个答案)但由于某种原因,证书的私钥正在抛出 NotSupportedException 与真正的 HasPrivateKey 属性无关. string password = "MyPassword";ECDsa ecdsa = ECDsa.Create();CertificateRequest certificateReques
..
X509 商店无法通过序列号找到证书
我需要通过序列号获取 X509 证书,我有序列号,我正在遍历它们,我在我需要的集合中看到了序列号,但从未找到. 这是我的调试代码,只是为了确保我看到的是正确的序列号: X509Store store = new X509Store(StoreName.My, StoreLocation.LocalMachine);store.Open(OpenFlags.ReadOnly);foreach
..
如何使证书中的私钥不可导出 C#
所以在下面你会找到我的代码,它创建了一个带有私钥的自签名证书.它存储在用户存储中.现在当我使用 mmc 工具时,我可以从证书中导出私钥吗?我认为这是您在创建证书时必须明确添加的标志? 所以我想知道的是,如何更改此代码以便私钥不再可通过 mmc 导出. 代码: public static X509Certificate2 GenerateSelfSignedCertificateNoC
..
使用 .NET Standard 2.0 生成自签名 X509Certificate2
我正在尝试在 .NET Standard 2.0 库中生成新的 X509Certificate2,但我找不到任何可能的方法.我不介意使用 NuGet 包,除非它们破坏了可移植性. 谢谢. 解决方案 我已经安装了 NuGet 的 Portable.BouncyCastle 1.8.2,它与 .net Standard >= 1.6 兼容.1.使用该库,此解决方案有效:https://s
..
如何将 X509Certificate2 附加到网络服务(Apple GSX/C# 特定)
Apple 于今年(2015 年)8 月 15 日发布了他们的新一代 WSDL,最大的变化是每次调用 WSDL 都必须使用证书文件进行验证. 我已经完成了从 Apple 获取证书的过程,并将我们的服务器 IP 列入白名单,我什至验证了我可以通过使用 HttpWebRequest 编写一个简单的接口来从我们的服务器访问服务端点我可以使用 webRequest.ClientCertificate
..
如何使用 WCF 连接 Apple 的 GSX NewGeneration 网络服务?
从 2015 年 8 月 15 日起,Apple 的 GSX 网络服务将升级到更安全的版本,每个请求都需要客户端 SSL 证书.我需要采取哪些步骤才能使用 WCF 框架和 C#.NET 连接到这个新一代网络服务? Apple 的文档指出,第一步是生成 CSR(证书签名请求),将其发送给 Apple,他们将返回证书以确保未来的连接安全. 我如何生成此 CSR?我接下来需要采取哪些步骤才能
..
X509Certificate 实施最佳实践
首先,感谢所有那些努力帮助陌生人的耐心技术人员. 其次,我有一个 wcf 服务,它应该只由我们公司已知的几个客户端 (10) 使用.此 wcf 服务具有 x509certificate“CN=ABCD".现在它希望依次从客户端接收证书以使用此服务.所以这里是设计问题 我应该创建一个证书吗"CN=ABCD" ,然后右键单击它并导出为 pfx 文件和将它们分发给客户? 有人说要在代码中验
..
使用 VB.NET 安装 x509 证书
我在通过 vb.net 在系统中安装 x509 证书时遇到问题. 安装本身是成功的,但是当我通过代码安装它时,我确实在“证书管理"窗口中获得了一个条目,如下所示: 但是,当我使用证书管理窗口中的导入功能手动安装它时,我确实在此证书的列表中获得了两个条目: 我面临的问题是,当我使用此证书执行某些任务(将一些信息传递给第三方服务)时,它仅在手动导入时才有效(证书列表中有两个条目).看
..
尝试创建非自签名证书的异常
我想从每个设备的自签名证书切换到一对证书,其中一个是之前生成的,放置在受信任的根证书颁发机构存储中,对所有设备都相同,并作为第二个证书的根 CA 工作,每个设备生成,并放置在个人存储中. 我不想使用 makecert,因为创建签名证书会显示 UI,我想避免这种情况.此外,由于某些与许可证相关的内容(尽管我有可用的解决方案),因此无法使用 OpenSSL.所以,现在我正在使用基于 CertEn
..
无法在客户端新 X509Certificate2() 解码证书
我正在使用这个 little class 以字节数组形式返回一个 pfx 文件. 服务器端: byte[] serverCertificatebyte;var date = new DateTime(DateTime.Today.Year, DateTime.Today.Month, DateTime.Today.Day);serverCertificatebyte = Certifica
..
SignedData 给出指定的算法无效.异常
我尝试使用 myCert.pfx 文件私钥和公钥对我的签名数据进行签名和验证.但是在签署数据时,我得到“指定的算法无效".异常 我们使用的.Net框架是4.5,代码如下 public static void CallMainMethod(){string str = "签名并验证数据";X509Certificate2 证书 = LoadPrivateKey();byte[] hashBy
..
吊销X509证书
当 X509Certificate 被撤销时,我如何以编程方式获取?如果证书被吊销,我可以获得信息,但我需要在被吊销时获得信息,我认为 CRL 列表有该信息,但有人可以告诉我如何阅读. 解决方案 CRL 作为 OID 存储在 X509Certificate 对象的 extensions 属性中.OID 友好名称和值是“CRL 分发点"和“2.5.29.31".在证书的扩展名中搜索值为 2.
..