个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
33
4
我正在使用证书进行测试。我有以下代码是我检查文件夹中的 .dll 并查看它们是否有证书。如果他们这样做并且经过验证,我将它们添加到程序集列表中:
var files = Directory.EnumerateFiles(directory, "*.dll", SearchOption.AllDirectories);
foreach (var file in files)
{
try
{
var cert = new X509Certificate2(X509Certificate.CreateFromSignedFile(file));
if (cert.IsNull() || !cert.Verify() || !PUBLIC_KEY.Equals(cert.GetPublicKeyString()))
{
cert.Dispose();
continue;
}
cert.Dispose();
assemblies.Add(Assembly.LoadFrom(file));
}
catch (CryptographicException)
{
// dll not signed
}
}
但奇怪的是,如果电脑没有连接到互联网,它不会将 .dll 添加到我的程序集中。但是如果它连接到互联网并且我运行我的测试,所有带有证书的 dll 都会添加到我的程序集列表中。同样在断开连接后,我的测试仍然有效。所以它需要一次性连接到互联网。我认为这与 Verify() 函数有关。
有没有办法不让第一次互联网连接?我想在没有互联网连接的计算机上运行我的测试。我是证书菜鸟,所以不确定如何解决这个问题。
最佳答案
根据 X509Certificate2.Verify() 的文档它使用基本验证策略执行 X.509 链验证。
(基本)链验证策略有许多属性,这些属性告诉应该如何构建链以及应该如何验证链中的证书。在您的情况下,它是默认值 X509ChainPolicy.RevocationMode设置为 Online 的属性。这就是 X509Cerificate2.Verify() 在没有互联网连接的情况下失败的原因。如果您在事件日志中启用 CAPI2 登录,您应该会看到已完成的操作,并且吊销信息不可用或无法获取中间 CA 证书。
你可以使用 X509Chain可以在其中设置自己的验证策略和 X509Chain.Build(X509Certificate2) 方法来验证来自 dll 的证书的类。然后检查 X509Chain.ChainElements 中的错误信息,如示例中所示 here
或者您可以使用 native WinVerifyTrust方法。 Windows 使用此方法来验证 dll 的签名。你可以找到一个例子 here .恕我直言,这是检查 dll 签名的正确方法(至少在 Windows 上)。
关于c# - X509Certificate2.Verify() 行为首次使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52180883/
33
4
0
问题故障解决记录 -- Java RMI Connection refused to host: x.x.x.x .... 在学习JavaRMI时,我遇到了以下情况 问题原因:可
我正在玩 Rank-N-type 并尝试输入 x x .但我发现这两个函数可以以相同的方式输入,这很不直观。 f :: (forall a b. a -> b) -> c f x = x x g ::
这个问题已经有答案了: How do you compare two version Strings in Java? (31 个回答) 已关闭 8 年前。 有谁知道如何在Java中比较两个版本字符串
这个问题已经有答案了: How do the post increment (i++) and pre increment (++i) operators work in Java? (14 个回答)
下面是带有 -n 和 -r 选项的 netstat 命令的输出,其中目标字段显示压缩地址 (127.1/16)。我想知道 netstat 命令是否有任何方法或选项可以显示整个目标 IP (127.1.
我知道要证明 : (¬ ∀ x, p x) → (∃ x, ¬ p x) 证明是: theorem : (¬ ∀ x, p x) → (∃ x, ¬ p x) := begin intro n
x * x 如何通过将其存储在“auto 变量”中来更改?我认为它应该仍然是相同的,并且我的测试表明类型、大小和值显然都是相同的。 但即使 x * x == (xx = x * x) 也是错误的。什么
假设,我们这样表达: someIQueryable.Where(x => x.SomeBoolProperty) someIQueryable.Where(x => !x.SomeBoolProper
我有一个字符串 1234X5678 我使用这个正则表达式来匹配模式 .X|..X|X. 我得到了 34X 问题是为什么我没有得到 4X 或 X5? 为什么正则表达式选择执行第二种模式? 最佳答案 这里
我的一个 friend 在面试时遇到了这个问题 找到使该函数返回真值的 x 值 function f(x) { return (x++ !== x) && (x++ === x); } 面试官
这个问题在这里已经有了答案: 10年前关闭。 Possible Duplicate: Isn't it easier to work with foo when it is represented b
我是 android 的新手,我一直在练习开发一个针对 2.2 版本的应用程序,我需要帮助了解如何将我的应用程序扩展到其他版本,即 1.x、2.3.x、3 .x 和 4.x.x,以及一些针对屏幕分辨率
为什么案例 1 给我们 :error: TypeError: x is undefined on line... //case 1 var x; x.push(x); console.log(x);
代码优先: # CASE 01 def test1(x): x += x print x l = [100] test1(l) print l CASE01 输出: [100, 100
我正在努力温习我的大计算。如果我有将所有项目移至 'i' 2 个空格右侧的函数,我有一个如下所示的公式: (n -1) + (n - 2) + (n - 3) ... (n - n) 第一次迭代我必须
给定 IP 字符串(如 x.x.x.x/x),我如何或将如何计算 IP 的范围最常见的情况可能是 198.162.1.1/24但可以是任何东西,因为法律允许的任何东西。 我要带198.162.1.1/
在我作为初学者努力编写干净的 Javascript 代码时,我最近阅读了 this article当我偶然发现这一段时,关于 JavaScript 中的命名空间: The code at the ve
我正在编写一个脚本,我希望避免污染 DOM 的其余部分,它将是一个用于收集一些基本访问者分析数据的第 3 方脚本。 我通常使用以下内容创建一个伪“命名空间”: var x = x || {}; 我正在
我尝试运行我的test_container_services.py套件,但遇到了以下问题: docker.errors.APIError:500服务器错误:内部服务器错误(“ b'{” message
是否存在这两个 if 语句会产生不同结果的情况? if(x as X != null) { // Do something } if(x is X) { // Do something } 编
我是一名优秀的程序员,十分优秀!