C# 为什么可以';我不能按存储名和哈希查找证书吗?
在我的代码中,我枚举了所有本地IIS站点,并尝试为每个站点验证端口443的证书C# 为什么可以';我不能按存储名和哈希查找证书吗?,c#,.net,iis,certificate,C#,.net,Iis,Certificate,在我的代码中,我枚举了所有本地IIS站点,并尝试为每个站点验证端口443的证书 using( var sm = new ServerManager() ) { foreach( var site in sm.Sites ) { foreach( var binding in site.Bindings ) { if( binding.EndPoint.Port == 443 ) { var thumbprint = binding.Certifica
using( var sm = new ServerManager() ) {
foreach( var site in sm.Sites ) {
foreach( var binding in site.Bindings ) {
if( binding.EndPoint.Port == 443 ) {
var thumbprint = binding.CertificateHash;
var storeName = binding.CertificateStoreName;
//validation here...
}
}
}
}
此代码将storeName
转换为“我的”
,指纹
转换为十六进制表示形式的字节数组
现在,“验证”部分的工作原理如下:
var store = new X509Store("MY");
store.Open(OpenFlags.ReadOnly);
var certs = store.Certificates;
//find and validate my cert
store.Close();
这段代码生成一个空集合。但如果我改变
var store = new X509Store("MY");
到
然后,代码生成一个包含两个证书的集合,其中一个证书有右指纹,我可以验证它
为什么
Binding
会返回一个证书存储名称,但我在存储中找不到任何具有该名称的证书?存储名称和存储位置之间存在差异
IIS的所有证书都存储在本地计算机位置,而不是特定用户帐户的证书
这就是X509Store
的构造函数的样子,它只接受一个StoreLocation
,您的第二个示例正在调用它:
public X509Store(StoreLocation storeLocation) : this("MY", storeLocation)
{
}
这是调用同时具有商店名称和位置的
您的第一个示例:
var store = new X509Store("MY");
正在为而不是本地计算机打开
MY
存储。所以你找错商店了。切换到使用同时具有名称和位置的构造函数。此方法将为您获取证书:
private X509Certificate2 GetServiceCertificate(String certificateSubjectName, StoreName storeName = StoreName.My, StoreLocation storeLocation = StoreLocation.CurrentUser)
{
X509Store certificateStore = new X509Store(storeName, storeLocation);
foreach (X509Certificate2 certificate in certificateStore.Certificates)
{
if (certificate.SubjectName.Name == certificateSubjectName)
{
return certificate;
}
}
return null;
}
很好,不过我不知道证书的题目。
private X509Certificate2 GetServiceCertificate(String certificateSubjectName, StoreName storeName = StoreName.My, StoreLocation storeLocation = StoreLocation.CurrentUser)
{
X509Store certificateStore = new X509Store(storeName, storeLocation);
foreach (X509Certificate2 certificate in certificateStore.Certificates)
{
if (certificate.SubjectName.Name == certificateSubjectName)
{
return certificate;
}
}
return null;
}