c# - 在 C# 中将 X509Certificate 与文件和 key 一起使用-6ren

c# - 在 C# 中将 X509Certificate 与文件和 key 一起使用

转载作者：搜寻专家更新时间：2023-10-31 19:55:40

26

4

我已将证书和密码提供给接受 ssl 连接的服务器。我尝试连接到此服务器，但身份验证失败，主要是因为我不知道如何使用我获得的文件和密码。

这是我的代码:

    X509Certificate certificate = new X509Certificate(
        @"c:\mySrvKeystore", KEY_PASSWORD);

    public static bool ValidateCertificate(
        object sender,
        X509Certificate certificate,
        X509Chain chain,
        SslPolicyErrors errors)
    {
        if (errors == SslPolicyErrors.None)
            return true;

        Console.WriteLine("Certificate error: {0}", errors);
        return false;
    }

    public void RunClient(string address, int port)
    {
        Console.WriteLine("Starting client...");
        var client = new TcpClient(address, port);


        Console.WriteLine("Client connected.");


        var stream = new SslStream(client.GetStream(),false,
            ValidateCertificate, null);

        try
        {
            stream.AuthenticateAsClient(address);

            Console.WriteLine(stream.IsAuthenticated ? "Client authenticated." : "Client is not authenticated.");

            //TODO constantly read from server!
        }
        catch (AuthenticationException ae)
        {
            Console.WriteLine("Exception occured: {0}", ae.Message);

            if (ae.InnerException != null)
            {
                Console.WriteLine("Inner exception: {0}", ae.InnerException.Message);
            }

            Console.WriteLine("Failed to authenticate! closing the client...");

            client.Close();

            return;
        }
        catch (Exception ex)
        {
            Console.WriteLine("General exception occured {0}", ex.Message);
            client.Close();
            return;
        }
    }

如您所见，我的代码中没有任何代码以某种方式告诉服务器(TcpClient 或 SSLStream)我确实有这个文件和 key !

我有一个 javacode 可以毫无问题地连接到服务器，但是我还没有将它转换为 c#。任何帮助都会很棒!

    String keyPassword = "123456";
    // String keyPassword = "importkey";

    try {
        KeyManagerFactory keyManagerFactory;

        keyManagerFactory = KeyManagerFactory.getInstance("SunX509");
        KeyStore keyStore = KeyStore.getInstance("JKS");
        InputStream keyInput = new FileInputStream("c:\\mySrvKeystore");
        keyStore.load(keyInput, keyPassword.toCharArray());
        keyInput.close();
        keyManagerFactory.init(keyStore, keyPassword.toCharArray());

        SSLContext sc = SSLContext.getInstance("SSL");
        sc.init(keyManagerFactory.getKeyManagers(), trustAllCerts, new java.security.SecureRandom());
        SSLSocketFactory sslsocketfactory = sc.getSocketFactory();
        this.sslsocket = (SSLSocket) sslsocketfactory.createSocket(host, port);

    } catch (java.security.NoSuchAlgorithmException e) {
        e.printStackTrace();
    } catch (java.security.KeyManagementException e) {
        e.printStackTrace();
    } catch (java.security.KeyStoreException e) {
        e.printStackTrace();
    } catch (java.security.cert.CertificateException e) {
        e.printStackTrace();
    } catch (java.security.UnrecoverableKeyException e) {
        e.printStackTrace();
    } finally {}
}

public void run() {
    try {
        InputStream inputstream = sslsocket.getInputStream();
        InputStreamReader inputstreamreader = new InputStreamReader(inputstream);
        BufferedReader bufferedreader = new BufferedReader(inputstreamreader);

        OutputStream outputstream = System.out;
        OutputStreamWriter outputstreamwriter = new OutputStreamWriter(outputstream);
        BufferedWriter bufferedwriter = new BufferedWriter(outputstreamwriter);

        //get text from server and stuff...no deal!

更新

根据 gtrig 将 key 转换为 p12 后，现在的问题是 AutheneticateAsClient 方法中的 IOException:

        try
        {
            var certificate = new X509Certificate2(@"d:\mySrvKeystore.p12", "123456");


            X509Certificate2[] X509Certificates = {certificate};
            var certsCollection = new X509CertificateCollection(X509Certificates);

            //IO EXCEPTION HERE-->
            stream.AuthenticateAsClient(address, certsCollection, SslProtocols.Ssl2, false);
            Console.WriteLine(stream.IsAuthenticated ? "Client authenticated." : "Client is not authenticated.");

            //TODO constantly read from server!
        }

另外，当我使用 SSlProtocols.Default 时，错误是:RemoteCertificateNameMismatch, RemoteCertificateChainErrors

最佳答案

这个答案可能不会让你一路走下去，但它应该让你接近。

您获得了一个 Java KeyStore (JKS)，其中包含一个私钥和相应的证书。根据你的密码打开JKS的密码是“123456”。

因为 JKS 包含一个私钥，并且通过查看您的 Java 代码，它让我相信您需要一个双向(相互)SSL 连接。这基本上意味着您作为客户端对服务器进行身份验证，而服务器对您进行身份验证。此 JKS 文件是您使用服务器的凭证。

那么如何在 C# 中使用它呢？首先，让我们使用以下命令将 JKS 转换为 PKCS12 keystore :

keytool -importkeystore -srckeystore mySrvKeystore -destkeystore mySrvKeystore.p12 -srcstoretype JKS -deststoretype PKCS12

现在，您可以将 PKCS12 文件导入到您的 Windows keystore 中，这样应该可以轻松地从 C# 访问它。或者，您可以使用以下代码将其导入 X509Certificate2 对象:

X509Certificate2 cert = X509Certificate2("C:\Path\mySrvKeystore.p12", "123456");

现在，您可以使用 Windows keystore 或 C# 中的 X509Certificate2 对象来建立 SSL 连接。

关于c# - 在 C# 中将 X509Certificate 与文件和 key 一起使用，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/19840563/

26

4

0

文章推荐： java - 对一个简单的程序进行无害的更改后，性能出现奇怪的下降

文章推荐： java - App Engine 不创建 local_db.bin

文章推荐： java - 如何在java中使用不同的泛型构造构造函数

c# - 在C#中将 'var'的值初始化为null
这个问题在这里已经有了答案: How to initialize var? (11 个答案) 关闭 8 年前。我想给一个变量赋初值 null，并在下一个 if-else block 中赋值，但是编
javascript - 如何在 Babel 中将 * 导出为命名空间？
我正在使用 TypeScript 3.8 编写 JS 和 TS 混合的代码。我写了以下行: export * as Easing from './easing'; 应该是 fair game在 Typ
r - 在 R 中将 "/"更改为 "\"
我需要将 R 代码中的“/”更改为“\”。我有这样的事情: tmp <- paste(getwd(),"tmp.xls",sep="/") 所以我的 tmp是 c:/Study/tmp.xls 我希望
在 R 中将 cumsum 值重置为零
我有个问题。例如我有这个: id truth count 1 1 1 2 1 2 3 0 0 4 1 1 5 1 2 6 1
php - 在 Redbean 中将 IN 与其他条件一起使用
我正在尝试使用“IN”和“=”来查找一些 bean。我目前正在使用此代码: $ids = array(1,2,3,4); $user = 1; $things = R::find( 'thing'
在 Xcode 中将 iPhone 应用程序部署到别人的手机上
是否可以在 Xcode 中部署到其他人的手机上？我没有 iPhone，但我想测试我在 friend 手机上制作的应用程序。在我支付 99 美元之前，我想确保这不会造成麻烦。谢谢。最佳答案不会有任
不能在 C 中将 sscanf() 用于字符数组
我试图得到一个非常大的数字(超过 unsigned long long int )。所以我把它作为一个字符串，然后一个数字一个数字地转换成整数并使用它。 #include #include int
在 Rust 中将 C 指针转换为结构
我在 Rust 中有 C 语言库的绑定(bind)，但它们并不完整。在 C 代码中，我定义了一个简化的宏，如下所示: #define MY_MACROS1(PTR) (((my_struct1
javascript - 如何在 animate 中将 "+="赋值运算符与变量一起使用？
我正在努力解决这个问题。 http://jsfiddle.net/yhcqfy44/ 动画应该自动相对于滚动到顶部每次出现滚动条时的高度。我已经写了这个，但没有运气: var hheight =
在 Elixir 中将 JSON 字符串解析为整数
我正在处理一个将数字作为字符串返回的 JSON API。例如 "12" ，但是，该字段值也可以是非数字的，例如:"-" . 我已将 JSON 数据解析为映射，我想将此字段提取为 elixir 中的整数
c# - 在C#中将.wav文件转换为.aiff
我正在尝试编写一个类，将.wav文件转换为.aiff文件作为项目的一部分。我遇到了几个库Alvas.Audio(http://alvas.net/alvas.audio,overview.aspx)
在 Lucene 中将 n 个单词表达式索引为单个术语
我想在 Lucene 中将像“New York”这样的“复合词”索引为单个术语，而不是像“new”、“york”那样。这样，如果有人搜索“new place”，则包含“new york”的文档将不会匹
clojure - 在 clojure 中将 "or"操作定义为宏而不是简单地定义为函数有什么好处？
我希望这个解释能让我更好地了解使用宏的优点。最佳答案在函数中，所有参数在调用之前都会被评估。这意味着 or 作为函数不能是惰性的，而宏可以将 or 重写为 if 语句，该语句仅在以下情况下计算分
xslt - 不要在 XSLT 中将 > 转换为 >
我有一些看起来像这样的 XML foo ]]> (注意 > 登录 "> foo")和 XSLT 样式表当我运行xsltproc stylesheet.xs
kotlin - 如何在 Kotlin 中将 Any 转换到列表？
当我尝试将 Any 转换为 List 时，如下面的示例所示，我得到“Unchecked cast: Any!”到列表'警告。有没有解决此类问题的方法？ val x: List = objectOfTy
python - 在 Python 中将 & 转换为 &
我正在使用 Python 开发一个简单的爬虫。目的是创建一个 sitemap.xml。(你可以在这里找到真正的 alpha 版本:http://code.google.com/p/sitemappy/
excel - 在 VBScript 中将 IF 语句拆分为多行
我想知道在 VBScript 中是否可以在多行中中断 If 语句。喜欢: If (UCase(Trim(objSheet.Cells(i, a).Value)) = "YES") Or _ (UCas
java - 在 Java 中将 For 转换为 do while
for (String item : someList) { System.out.println(item); } 使用“do while”是否等效？谢谢。最佳答案如果列表为空，f
c - 在 C 中将 ","分隔列表拆分为数组的最佳方法是什么？
这个问题已经有答案了: 已关闭10 年前。 Possible Duplicate: Split string with delimiters in C 在 C 中将“，”分隔的列表拆分为数组的最佳方法
在 C 中将 char 数组转换为整数数组
我有一个如下所示的字符数组: [0, 10, 20, 30, 670] 如何将此字符串转换为整数数组？这是我的数组 int i=0; size_t dim = 1; char* array = (c

首页

博学

6Ren·AI

商城

c# - 在 C# 中将 X509Certificate 与文件和 key 一起使用