c# – 如何检查证书是否自签名?
发布时间:2020-12-15 08:21:31 所属栏目:百科 来源:网络整理
导读:我正在使用C#.NET,需要在 Windows证书库中安装一堆证书. 我需要检查哪些证书是根证书(即自签名),因此我可以将它们安装到“受信任的根证书”存储中. 我正在使用标准的X509Certificate2类.我目前的想法是检查发行人和主体是否相同. 我注意到 X509Certificate2
我正在使用C#.NET,需要在
Windows证书库中安装一堆证书.
我需要检查哪些证书是根证书(即自签名),因此我可以将它们安装到“受信任的根证书”存储中. 我正在使用标准的X509Certificate2类.我目前的想法是检查发行人和主体是否相同. 我注意到 将Issuer与Subject或IssuerName与SubjectName进行比较是否更好?或者它真的不重要吗? 此外,这是一种可靠的方法还是我会更好地使用另一种方法? 解决方法
看这篇文章:
java – Find if a certificate is self signed or CA signed
虽然它不是C#,但解决方案的评论指出
意味着你对你试图验证它的方式是正确的. IssuerName和SubjectName返回一个DistinguishedName,其中包含RawData(包含发行者/主题的原始信息的byte []).你最好比较这个领域,但我相信比较主题和发行人同样有效. 所以,你可以这样写: public static bool IsSelfSigned(X509Certificate2 cert) { return cert.SubjectName.RawData.SequenceEqual(cert.IssuerName.RawData); } (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |