使用自定义 CA 公钥文件验证证书?

【问题标题】:Validating Certificate with custom CA public key file?使用自定义 CA 公钥文件验证证书?
【发布时间】:2011-07-28 22:34:29
【问题描述】:

对于我公司的一个研究项目,我想使用自定义 CA 证书验证 HTTPS WebClient 连接,而不是将其永久添加到系统 CA 列表中,或者通过常见的 ServerCertificateValidationCallback 示例完全禁用验证 {return true;}

我在 .pem 文件中有 CA 公钥,并且可以加载它,但是即使经过数小时的查找,我也找不到使用它来验证与此证书的连接的方法。

只用证书检查服务器名称也有点蹩脚.....

我认为以下至少一项是可能的:

a) 将 CA 公共证书添加到仅“内存中”的 CA 列表 b) 在“验证”调用中直接使用 CA 公共证书

到目前为止,还没有运气。此外,我什至无法“手动”验证,因为 X509Certificate(2) 类根本没有导出许多相关元素。

我错过了什么吗?

【问题讨论】:

    标签: c# .net https certificate webclient


    【解决方案1】:

    如果您不介意第三方选项,我们SecureBlackbox 的 PKIBlackbox 包可让您灵活地验证证书链(包括 CRL 和 OCSP 检查),并且可以使用文件中的证书以及 Windows 证书存储和HSM 证书存储。

    SecureBlackbox 还包括灵活的 HTTP/HTTPS 客户端,它不依赖于其他实现或库。 SecureBlackbox 可用于 .NET、Mono 等。

    【讨论】:

    • 感谢您的回答,但对于生命周期约为 2 周的研究应用程序,许可 3rd 方工具并不是一个真正的选择。
    • @aki26 -- 特别是如果这是一个为期 2 周的项目,您可以使用试用许可证。欢迎您私下联系我们,我们将免费授予限时许可(比如 3 个月)。
    猜你喜欢
    • 2016-01-27
    • 2014-05-11
    • 2021-03-23
    • 1970-01-01
    • 2017-05-23
    • 1970-01-01
    • 2021-07-22
    • 1970-01-01
    • 2021-01-09
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode