个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
25
4
我正在尝试使用 SmtpClient.Send 以编程方式发送电子邮件。我目前在尝试发送电子邮件时收到 AuthenticationException。这是因为证书验证程序失败。
我知道证书是正确的,但我也明白像这样做的建议一样信任所有证书是不安全的:
ServicePointManager.ServerCertificateValidationCallback +=
(sender, certificate, chain, sslPolicyErrors) => { return true; };
所以我想知道为已知的有效证书指纹测试 Thumbprint 是否足够安全,如下所示:
ServicePointManager.ServerCertificateValidationCallback +=
(sender, certificate, chain, sslPolicyErrors) =>
{
if (sslPolicyErrors == SslPolicyErrors.None)
return true;
else if (certificate.GetCertHashString().Equals("B1248012B10248012B"))
return true;
return false;
};
最佳答案
是的。
指纹是证书的 SHA1 哈希,虽然并非绝对不可能,但极难伪造。
在技术方面,目前还没有已知的针对 SHA1 的可行的第二原像攻击。
但是,如果有任何疑问,您可以存储整个证书,也许使用指纹作为 key 。然后您可以将整个证书与您存储的可信证书进行比较。
关于c# - 当您知道无效证书是安全的时,测试 X509Certificate.Thumbprint 属性是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34642606/
25
4
0
我正在开发一个基于 Web API 的 Web 服务,托管在 Azure 上。我正在使用 Azure 1.8 SDK。当我尝试部署云服务时,上传需要很长时间,然后我收到一条错误消息,其中显示: 12:
我正在创建连接到的 Azure 函数来执行 PnP 命令。我已经创建了 docs 中提到的证书。我总是收到Cannot findcertificate with this指纹在证书存储中。Except
我正在尝试使用 SmtpClient.Send 以编程方式发送电子邮件。我目前在尝试发送电子邮件时收到 AuthenticationException。这是因为证书验证程序失败。 我知道证书是正确的,
我有一个使用 sql express 2016 的 mvc 应用程序。 我已经按照所有必要的步骤来配置 始终加密 到我在表中的一列。并将证书安装到我的机器上以进行测试。在我的本地环境中一切正常。 现在
我在 Azure 上的一个 Web 应用程序遇到以下问题。它工作正常,突然我收到以下错误,即使没有对网络应用程序进行任何更改: "Certificate with thumbprint 'XXXX'
我正在尝试更改 Azure VM 的管理员密码。我无法远程登录虚拟机。我尝试过的: 位于虚拟机 Azure 门户中的密码重置工具 通过 Azure Cloud Shell 中的 Powershell
我正在尝试更改 Azure VM 的管理员密码。我无法远程登录虚拟机。我尝试过的: 位于虚拟机 Azure 门户中的密码重置工具 通过 Azure Cloud Shell 中的 Powershell
我有一个证书,其中签名算法显示“sha256rsa”,但指纹算法显示“sha1”。我的证书 SHA1/SHA2 的标识是什么? 谢谢! 最佳答案 TL;TR:签名和指纹是完全不同的东西。对于证书的强度
我正在阅读电子书“使用 Microsoft Azure 构建云应用程序”,当我运行 New-AzureWebsiteEnv.ps1 时,出现以下错误 Error: Cannot get Azure s
我是一名优秀的程序员,十分优秀!