我有一个X509Certificate2类型的对象并想将其显示给用户。我用X509Certificate2UI.DisplayCertificate做这个方法。我遇到的问题是，我要显示的这个证书是由中间CA颁发的，它的证书不在机器证书存储中，但它的根是。现在，如果我显示所述证书，对话框将无法构建链(与我相反，因为我可以使用X509Chain和中间CA作为额外的元素)如何显示全链证书？X509Certificate2endCert=...;X509Certificate2intermediateCA=...;X509Chainchain=newX509Chain();chain.Chai

显然我在之前的帖子中问错了问题。我有一个使用X.509证书保护的Web服务，作为安全网站运行(https://..。)。我想使用公司的根CA颁发的客户端机器证书(也是X.509)向服务器验证客户端机器是否有权使用该服务。为此，我需要检查证书并寻找一些识别特征并将其与存储在数据库中的值(可能是指纹？)相匹配。这是我用来从本地证书存储中获取证书的代码(直接从http://msdn.microsoft.com/en-us/magazine/cc163454.aspx中提取):publicstaticclassSecurityCertificate{privatestaticX509Certi

我有一些C#4.0代码尝试将CA(.der编码)证书安装到当前(我的)用户的“受信任的根证书颁发机构”存储中。我的小控制台应用程序针对其他商店静默运行，但对于这家商店，会出现一个GUI弹出窗口“您即将安装来自证书颁发机构的证书......Windows无法验证该证书实际上来自......你要安装此证书吗？”这个消息框是个问题，因为它的想法是使用MSI自动部署应用程序，并在正确的位置默默地获取正确的证书。拥有模态框会扼杀自动化部署。如何在没有破坏部署的消息框的情况下完成此安装？ 最佳答案 这听起来不合逻辑，但为了不发出警告，您不应将证

我有一个System.Security.Cryptography.X509Certificates.X509Certificate2对象。我需要将其转换为Org.BouncyCaSTLe.X509.X509Certificate的对象。谁能帮帮我？ 最佳答案 使用Org.BouncyCaSTLe.Security.DotNetUtilities.FromX509Certificate，它采用System.Security.Cryptography.X509Certificates.X509Certificate并返回Org.Boun

我的机器上安装了一个证书，当我去查看它时，我看到消息“您有一个与该证书相对应的私钥”但是，当我尝试在代码中访问该私钥时，它是无效的。我使用以下代码获取我的证书:varx509Certificate=GetCertificate(StoreName.My,StoreLocation.LocalMachine,"CN=SomeCert");地点:publicX509Certificate2GetCertificate(stringstoreName,stringstoreLocation,stringsubjectName){varstore=newX509Store(getStoreNa

如何确定X509Certificate2是否已被撤销？我假设Verify()方法检查它，但它没有在帮助中明确说明。有人知道吗？另外:Verify()是否检查证书是否过期？ 最佳答案 您是否尝试过使用X509Chain？varchain=newX509Chain();chain.ChainPolicy.RevocationMode=X509RevocationMode.Online;chain.ChainPolicy.RevocationFlag=X509RevocationFlag.EntireChain;chain.ChainPo

我在SQLServer连接字符串中使用Encrypt=yes，因为我需要对TCPIP流量进行加密，但是在打开连接时出现错误:Aconnectionwassuccessfullyestablishedwiththeserver,butthenanerroroccurredduringthepre-loginhandshake.(provider:SSLProvider,error:0-Thecertificate'sCNnamedoesnotmatchthepassedvalue.)关于如何解决这个问题有什么建议吗？我假设我的服务器之间需要某种证书关系，但不知道从哪里开始。我需要这个用于

我正在使用ThisGoogleJsonWebToken类以生成访问token，以与对GoogleCalendarAPI的json调用一起使用。当我使用以下内容(使用我的实际服务帐户电子邮件)时，它在我的开发机器上的IISExpress中工作得很好:stringp12Path=HttpContext.Current.Server.MapPath("~/App_Data/certificate.p12");varauth=GoogleJsonWebToken.GetAccessToken("uniquestring@developer.gserviceaccount.com",p12Pat

我有一个由SslStream.AuthenticateAsClient调用的RemoteCertificateValidationCallback函数，它传递了一个X509Certificate对象。我想从该证书中提取名称，如果我将该字符串传递给AuthenticateAsClient，它就会通过。(假设没有其他问题。)(注意:Subject属性包含域名，但它位于“CN=...,S=...”等格式的字符串中。)另请参阅:HowtoextractCNfromX509CertificateinJava?(针对Java提出了类似的问题，但我找不到这些答案中提到的.NET的类似类。)(跟进Eu

我使用BouncyCaSTLe创建证书varkeypairgen=newRsaKeyPairGenerator();keypairgen.Init(newKeyGenerationParameters(newSecureRandom(newCryptoApiRandomGenerator()),1024));varkeypair=keypairgen.GenerateKeyPair();vargen=newX509V3CertificateGenerator();varCN=newX509Name("CN="+certName);varSN=BigInteger.ProbablePri