Probleme mit X509Store-Zertifikaten.Finden Sie FindByThumbprint

Ich habe ein problem wenn ich die Methode X509Store.Certificates.Find

public static X509Certificate2 FromStore(StoreName storeName, 
          StoreLocation storeLocation, X509FindType findType, string findValue)
{
    X509Store store = new X509Store(storeName, storeLocation);
    store.Open(OpenFlags.ReadOnly);
    try
    {
        //findValue = "7a6fa503ab57b81d6318a51ca265e739a51ce660"
        var results = store.Certificates.Find(findType, findValue, true);

        return results[0];                
    }
    finally
    {
        store.Close();
    }
}

In diesem Fall ist die Find-Methode gibt 0 Ergebnis (results.Count == 0), aber wenn ich die findValue als Konstante der Methode das Zertifikat finden.

public static X509Certificate2 FromStore(StoreName storeName, 
           StoreLocation storeLocation, X509FindType findType, string findValue)
{
    X509Store store = new X509Store(storeName, storeLocation);
    store.Open(OpenFlags.ReadOnly);
    try
    {         
        //findValue= "7a6fa503ab57b81d6318a51ca265e739a51ce660"
        var results = store.Certificates.Find(findType, 
                              "7a6fa503ab57b81d6318a51ca265e739a51ce660", true);
        return results[0];
    }
    finally
    {
        store.Close();
    }
}

InformationsquelleAutor der Frage nunofamel | 2011-12-09

  1. 103

    Ich nehme an, Sie müssen kopieren-einfügen den Fingerabdruck aus dem Windows-Zertifikats-Informations-dialog-box in Ihrem code (oder in eine config-Datei, wenn dies ist ein Vereinfachtes Beispiel). Dummerweise sind das erste Zeichen im Fingerabdruck textbox ist die unsichtbare Unicode "Links-nach-rechts-Marke" control character. Versuchen Sie, die Eröffnung string zitieren, und das erste Zeichen der Fingerabdruck, Sie zu löschen (auch die wird, loszuwerden, die unsichtbaren Zeichen), und das eintippen per hand.

    Ich ausgesetzt war, zu diesem merkwürdigen Verhalten sich selbst heute, und es dauerte über eine Stunde, um es herauszufinden. Die Art und Weise, die ich endlich sah, war es mit dem debugger überprüfen Sie die Längen-und hash-codes der findValue und der Thumbprint des Zertifikats Objekt.

    InformationsquelleAutor der Antwort Aasmund Eldhuset

  2. 35

    Nahm ich einige der Antworten, die hier zusammengefasst und in eine statische Methode, die kümmert sich um das entfernen von Sonderzeichen und oberen Fällen alles. Hoffentlich jemand anderes es verwenden kann.

        public static X509Certificate2 GetCertificate(string thumbprint)
    {
        //strip any non-hexadecimal values and make uppercase
        thumbprint = Regex.Replace(thumbprint, @"[^\da-fA-F]", string.Empty).ToUpper();
        var store = new X509Store(StoreName.My, StoreLocation.LocalMachine);

        try
        {
            store.Open(OpenFlags.ReadOnly);

            var certCollection = store.Certificates;
            var signingCert = certCollection.Find(X509FindType.FindByThumbprint, thumbprint, false);
            if (signingCert.Count == 0)
            {
                throw new FileNotFoundException(string.Format("Cert with thumbprint: '{0}' not found in local machine cert store.", thumbprint));
            }

            return signingCert[0];
        }
        finally
        {
            store.Close();
        }
    }

    InformationsquelleAutor der Antwort jhilden

  3. 21

    Ich hatte das gleiche Problem und es gelöst:

    1. Habe ich kopiert den Fingerabdruck von der mmc direkt auf VS. Ich verglich die Saiten und hat auch keinen Unterschied.

    2. Überprüfung der Länge mit hash.Länge, es war ein Unterschied, 41 vs. 40.

    Gibt es eine unsichtbare Char Hinzugefügt, um den string durch kopieren von mmc.

    Lösung:

    1. kopieren den Fingerabdruck von mmc Notepad.exe
    2. kopieren Sie diesen string wieder
    3. fügen Sie zu Ihrem code

    Es funktioniert.

    InformationsquelleAutor der Antwort Thomas

  4. 8

    Fiel ich zum Opfer. Es wurde nicht nur ein Unicode - "von-Links-nach-rechts" - Zeichen in der Windows-console-snap-in anzeigen der Fingerabdruck, aber es hatte auch Kleinbuchstaben hex-Zeichen, mit Leerzeichen zwischen jeweils zwei Zeichen. Die Ausgabe von CertUtil hatte auch Kleinbuchstaben und Leerzeichen. Um ein match zu bekommen, musste ich angeben, die findValue als eine Zeichenkette, die umgewandelt wurde, um

    1. Entfernen Sie die führenden Sonderzeichen,
    2. Entfernen Sie den Leerraum zwischen den Zeichen-Cluster,
    3. Ändern aller Zeichen zu Großbuchstaben.

    InformationsquelleAutor der Antwort Greg

  5. 8

    Diese ausgelöst mich zu, ich schrieb diese Funktion reinigen Sie den Fingerabdruck, wenn Sie kopiert und eingefügt von MMC:

    public string CleanThumbprint(string mmcThumbprint)
    {
        //replace spaces, non word chars and convert to uppercase
        return Regex.Replace(mmcThumbprint, @"\s|\W", "").ToUpper();
    }

...
        var myThumbprint = CleanThumbprint("‎b3 ab 84 e5 1e e5 e4 75 e7 a5 3e 27 8c 87 9d 2f 05 02 27 56");
        var myCertificate = certificates.Find(X509FindType.FindByThumbprint, myThumbprint, true)[0];

    InformationsquelleAutor der Antwort Rob C

  6. 1

    Dieser code sollte funktionieren.

    Ich nehme an, Sie haben kopiert Fingerabdruck von der Zertifikats-management-Konsole.
    Und dass die kopierten Wert enthält, die unicode nicht lesbar symbol, das unsichtbar ist in Visual Studio. Versuchen Sie, löschen Sie die erste unsichtbare symbol, und wenn dies ist, was ich denke,
    sollte dies funktionieren.

    InformationsquelleAutor der Antwort Dmitry

  7. 1

    Ich lief in dieser gleichen Sache. Ich konnte Sie nicht finden, diese Antwort irgendwo in hier, also werde ich es posten. Es scheint für mich das X509Store finden, die Funktion war nur die flat nicht funktioniert. Ich habe überprüft dies durch eine einfache for-Schleife und dem abrufen der cert manuell. 

      X509Store store = new X509Store(StoreName.Root,StoreLocation.LocalMachine);
        store.Open(OpenFlags.ReadOnly);
        X509Certificate cert = new X509Certificate();
        for (int i = 0; i < store.Certificates.Count; i++)
        {
            if (store.Certificates[i].SerialNumber == "XXXX")
            {
                cert = store.Certificates[i];
            }
        }

    InformationsquelleAutor der Antwort vikingben

  8. 0
    var results = store.Certificates.Find(findType, findType, true);

    Ich denke du meinst den 2. param "findValue".

    InformationsquelleAutor der Antwort Joe

  9. 0

    Ersetzen Sie den code finden Sie Ihr Zertifikat in den store wie folgt:

    var results = store.Certificates.Find(findType, findValue, true);

    Auch der 3. Parameter die bool-return-Zertifikate nur, wenn das Zertifikat gültig ist. So stellen Sie sicher, dass Ihr Zertifikat gültig ist. Wenn Sie ein selbst signiertes Zertifikat oder so dann geben Sie nur den 3. Parameter auf "false"

    InformationsquelleAutor der Antwort Rajesh

  10. 0

    Hier ist die einfache version des Codes für die oben genannten Vorschläge - natürlich, die für mich gearbeitet

     private X509Certificate2 GetCertificate()
    {
        var certStore = new X509Store("my");
        certStore.Open(OpenFlags.ReadOnly);
        try
        {
            const string thumbprint = "18 33 fe 3a 67 d1 9e 0d f6 1e e5 d5 58 aa 8a 97 8c c4 d8 c3";
            var certCollection = certStore.Certificates.Find(X509FindType.FindByThumbprint,
            Regex.Replace(thumbprint, @"\s+", "").ToUpper(), false);
            if (certCollection.Count > 0)
                return certCollection[0];
        }
        finally
        {
            certStore.Close();
        }
        return null;
    }

    InformationsquelleAutor der Antwort Jay

  11. 0

    Stoße ich auf dieses unsichtbare Unicode-Zeichen als gut. Versuchen Sie es mit Notepad (Windows 10) irgendwie nicht gut für mich. Schließlich habe ich die PowerShell verwenden, um die sauberen Fingerabdruck hex:

    PS C:\> $tp= (Get-ChildItem -Path Cert:\LocalMachine\My | Where-Object {$_.Subject -match "mycert"}).Thumbprint;
PS C:\> $tp

    SO viel für Unicode-char.

    InformationsquelleAutor der Antwort Riza Marhaban

  12. 0

    Nur, damit Sie wissen, was die unsichtbaren Zeichen ist, sehe ich den Fingerabdruck in der mmc: 75 3a ...

    Dann kopiere ich und füge es in meine vim, sehe ich Folgendes:

    <200e>75 3a ...

    So, nachdem Sie loszuwerden, die ersten Zeichen "<200e>" und die zusätzlichen Leerzeichen, du wirst in Ordnung sein.

    InformationsquelleAutor der Antwort iefgnoix

Schreibe einen Kommentar