如何验证 X509 证书?

【问题标题】:How to validate X509 certificate?如何验证 X509 证书?
【发布时间】:2011-04-06 12:44:04
【问题描述】:

我必须编写一个工具来验证 X509 证书是否有效(输入 = 证书路径/主题和密码)。我怎样才能做到这一点?我对证书了解不多...

【问题讨论】:

  • X.509 证书不受密码保护(其对应的私钥通常受密码保护)。如果您已经拥有证书路径,则大部分工作都已完成(如果您信任该证书路径所指向的信任锚)。
  • @Bruno:正确的证书验证“有点”不仅仅是检查签名。还必须检查密钥使用、有效期、路径约束。然后必须检查撤销(使用 OCSP 和 CRL)。等等……

标签: c# .net certificate x509certificate


【解决方案1】:

看看X509Certificate2.Verify()

【讨论】:

【解决方案2】:

一般来说,RFC 3280 包含关于如何执行验证的几乎完整的说明,但是这些说明非常重要。此外,您需要阅读 RFC 2560 (OCSP) 并实现 OCSP 客户端。

对于大多数任务,您会发现我们的TElX509CertificateValidator component 非常适合。它检查证书路径、CRL 和 OCSP 吊销(并检查 CRL 和 OCSP 响应的有效性)。它足够灵活且功能强大,可让您对每个步骤进行额外的、更深入的检查。此组件还可以与 Windows 证书存储以及您可能在文件或内存中的任何其他证书、证书链和存储一起使用。

【讨论】:

    猜你喜欢
    • 2020-05-23
    • 2012-09-28
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2015-03-03
    • 2011-02-14
    • 1970-01-01
    • 2023-03-03
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode