问题标签 [x509certificate2]

我正在使用智能卡对用户进行身份验证。我有一个身份验证服务 (SecurityTokenService)，它处理服务器上的身份验证逻辑。

我正在使用X509Certificate2.Verify()来验证证书。由于此 API 可以通过上网和联系证书颁发机构 (CA) 来检查证书是否有效/撤销，我是否需要服务器上的根证书？

我们可以避免在本地计算机上拥有根证书吗？或者根证书总是强制性的？

我正在使用智能卡进行身份验证。

SecurityTokenService（身份验证服务）仅托管在我的机器上。智能卡有一个有效的证书，它的根证书也安装在我机器上的本地计算机存储中。

当我使用X509Certificate2.Verify方法验证服务中的证书时，它总是返回false.

有人可以帮我理解为什么 X509Certificate2.Verify() 方法总是返回 false 吗？

注意：我使用X509Chain并检查了所有标志 ( X509VerificationFlags.AllFlags)。当我构建 chanin 时，它true返回ChainStatusas RevocationStatusUnknown。

编辑1：

如果我在 Windows 窗体应用程序中编写此代码，我观察到该X509Certificate2.Verify() 方法返回。true它false仅在服务端代码中返回。为什么这样？奇怪但真实！

使用此命令，我生成证书并从中导出 .pfx 文件，此 pfx 文件用于加密 xml 文件

在 .net 中使用 EncryptedXml、X509Certificate2、RSACryptoServiceProvider 和 XmlDocument 类

我加密以下xml

如下：

至于加密是使用 w3c 标准完成的。我如何在 java 上解密这个 xml 文件。我已经使用 .pfx 文件来加密文件。在 .net 中，我可以使用以下方法解密文件：

我如何在java中解密，我应该将pfx文件传递给java端吗？因为加密的 xml 文件中有标签。

你的建议是appriciated。

我想签署将在服务器上验证的 xml 文档。我不知道如何使用 .cer 和 .pfx 文件等数字证书对 xml 文件进行签名和加密。我用谷歌搜索并找到了各种示例，但无法理解标准方式，即

对xml文件进行签名和加密的分步过程是什么

这里的一个问题是，

我想在客户端（.net c# 代码）上对文件进行签名和加密，以便可以在服务器（java 代码）上对其进行验证和解密

我正在使用BasicHttpBinding连接托管在安全 (https) 端口上的 Web 服务。为了让它工作，我改变了Security.ModetoTransportWithMessageCredential和Security.Messageto BasicHttpMessageCredentialType.Cerificate。我也在打电话

使用 localhost 作为主题名称。

这里的问题是，对于单元测试，我有一个来自 Web 服务器的未签名证书，并且应该忽略在代理创建期间抛出的任何证书错误；但我无法这样做，因为我不断收到错误消息，告诉我“指定证书”。现在，我一无所知；我很感激这里的任何帮助。

我是 xml 加密的新手，我想加密 .net 中的 xml 文件并使用 x509 证书解密 java 中的加密文件。这可以做到吗？

我有一个 WCF 客户端崩溃并出现错误“EncryptedKey 子句未使用所需的加密令牌'System.IdentityModel.Tokens.X509SecurityToken'。” 对于每一个回应。

我环顾四周，这篇博客文章似乎表明问题出在我的证书设置上，但我不确定我做错了什么......

我的客户使用带有 MutualCertificateBindingElement 的自定义绑定来确保安全，我在代码中配置证书，如下所示：

序列号与<X509SerialNumber>请求和响应消息中的元素中的值相匹配。

我注意到的一个差异是<X509IssuerName>请求中的元素和响应的格式不同：

这可能是导致问题的原因吗？

更新

原来是证书名称格式导致了问题。我设法通过使用自定义编码器将响应中的证书名称替换为 WCF 期望的名称来解决它。现在我有这个丑陋的黑客，但它有效，所以我会忍受它！

我正在尝试使用 bouncycastle 建立一个小型证书颁发机构。

证书是使用 BouncyCastle 生成的，并与私钥一起存储在当前用户的证书存储中。

但是出于安全原因，密钥被标记为不可导出。我知道绕过这一点很容易，但它意味着一个额外的障碍。

现在，如果要签署新证书，我需要访问证书的私钥。我尝试使用此代码：

不幸的是，我得到了 CryptographicException - 因为私钥被标记为不可导出，这就是我的意图；-)

我的问题是：如何在不访问证书的情况下使用证书的私钥？我很确定我错过了一些重要的点，因为没有任何方式存储私钥是没有任何意义的......

我现在为此搜索了几个小时，但在 stackoverflow 或 Google 上找不到任何东西。

谁能告诉我我做错了什么？有没有另一种方法来签署一些东西？！

提前致谢！

克里斯

我想从我的商店中找到证书，但使用以下代码我无法获得证书。它总是返回 null。

我的代码有什么问题？

更新：

我通过探索存储对象复制了我的证书指纹并将其与我的指纹字符串进行比较，它返回 false！我认为在 VS2010 IDE 中解释字符串的问题或复制粘贴问题你可以在下图中看到。因此，它应该忽略列表中的证书。有没有人遇到过这种类型的问题？

我正在模拟一个服务用户帐户，以便连接到需要证书才能连接的 Web 服务。我已经在运行代码的机器上的服务帐户上安装了客户端证书，但是我收到错误 System.Security.Cryptography.CryptographicException：系统找不到指定的文件。

模拟代码有效，为简洁起见，我将其省略，但我通过记录 Environment.UserName 检查以确保我的上下文切换到 svcAcctUserName 用户，这表明我正在以 svcAcctUserName 身份运行。filePath 是正确的，我再次忽略了它，但是我在创建 X509Certificate2 对象之前打开并关闭了文件，以确保我可以访问该文件并且我的路径是正确的。

该错误令人困惑，因为我将路径作为参数提供，并且我确定运行代码的用户可以访问。

编辑：

还尝试这样做：如何在 ASP.NET Web 应用程序中使用客户端证书进行身份验证来调用 Web 服务

虽然我没有使用 asp.net 应用程序，但我还是试了一下。我将证书插件添加到 mmc，添加了“本地计算机”证书插件，然后将证书导入到本地计算机的个人存储中。

然后我跑了：

再次尝试运行该操作，仍然是同样的问题。

我错过了什么？