注册
登录
可信计算
如何验证此Windows系统信任给定的SSL服务器证书?
返回
如何验证此Windows系统信任给定的SSL服务器证书?
作者:
春风助手
发布时间:
2024-12-07 04:42:39 (15天前)
<p>我使用Windows系统上的.NET(实际上是C#)代码,并获得了SSL服务器证书S(指纹或整个公共部分)。现在,我想知道(.NET代码) :</p><p>在此系统上运行的.NET代码是否信任此服务器证书X?</p><p>例如,如果在此系统上创建一个System.Net.WebClient并将其指向使用该服务器证书的HTTPS URL,那么它将被信任吗?</p><p>我知道我可以查看Windows信任存储(本地计算机->受信任的根证书颁发机构等),并尝试计算X是否受信任,还查看中间颁发机构,证书链等。但是我不知道确切地实现哪种算法,因此我非常喜欢重用.NET已经使用的算法。</p><p>(为澄清起见,这是在安装程序类型的程序中,使用证书X的服务器实际上尚不可用-否则,我可以对该服务器进行测试调用,然后查看是否产生信任错误。)</p>
收藏
举报
2 条回复
1#
回复此人
春风助手
|
2020-08-05 17-54
您是否拥有完整的SSL证书或仅具有其指纹/公钥? 要检查一个证书的信任度,您需要构建到根CA的整个链,并且该根CA必须位于受信任的根存储区(LocalMachine或CurrentUser)中。但是,如果没有x509的SSL证书或没有有关其发行者的知识,这将是不可能的。 如果您拥有SSL证书,则可以使用X509Chain类及其Build方法构建链。然后检查ChainStatus以获取有关链条状态的详细错误信息。
编辑
登录
后才能参与评论
