Wie überprüft wird, X509-Zertifikat?
Habe ich ein tool schreiben welches überprüft, wenn ein X509-Zertifikat gültig ist oder nicht (input = cert Pfad /Gegenstand /Passwort). Wie kann ich das tun? Ich weiß nicht viel über certs...
- Ein X. 509-Zertifikat ist nicht Passwort-geschützt (entsprechenden privaten Schlüssel in der Regel ist). Wenn Sie bereits über die Zertifizierung Pfad, die meiste Arbeit erledigt ist (wenn Sie das Vertrauen der Vertrauen der Anker, an dem das cert Pfad führt).
- richtige Zertifikat Validierung ist ein "bisschen" mehr als nur die überprüfung von Signaturen. Key usage, Gültigkeitsdauer, Pfad-Einschränkungen muss überprüft werden, wie gut. Dann Widerruf (Verwendung von OCSP und CRLs) überprüft werden müssen. Und so weiter ...
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.
Werfen Sie einen Blick auf X509Certificate2.Verify()
Im Allgemeinen, RFC 3280 beinhaltet fast komplette Anleitung darüber, wie, um die Validierung, aber die Anweisungen sind nicht sehr trivial. Darüber hinaus würden Sie brauchen, um Lesen Sie RFC 2560 (OCSP) und die Durchführung der OCSP-client.
Für die meisten Aufgaben finden Sie unsere TElX509CertificateValidator Komponente perfekt geeignet. It-Prüfungen-Zertifikat Pfade, CRL-und OCSP Widerruf (und die Gültigkeit überprüft von CRLs und OCSP-responses als auch). Es ist flexibel und leistungsstark genug, und Sie können führen Sie die weiteren, tieferen prüft bei jedem Schritt. Auch diese Komponente kann mit beiden Windows-Zertifikats-Speicher und andere Zertifikate, Zertifikats-Ketten und-Speicher, die Sie haben könnten, in Dateien oder im Speicher.