c# - 我应该处理 X509Certificate2 吗？-6ren

c# - 我应该处理 X509Certificate2 吗？

转载作者：行者123 更新时间：2023-11-30 21:28:35

24

4

我正在使用 IdentityServer4，我想从文件中加载签名证书。例如，

var certificate = new X509Certificate2(
        path, 
        password, 
        X509KeyStorageFlags.EphemeralKeySet);

services.AddIdentityServer()
        .AddSigningCredential(certificate)
...
certificate.Dispose();

当我从 IdentityServer 请求 token 时，上面的代码将不起作用。但它会在我删除 certificate.Dispose(); 的情况下工作。

我还尝试了另一种选择。我从证书的私钥创建了 RsaSecurityKey 并将其用于添加签名凭证。在这种情况下，处置不会破坏任何东西。

var rsk = new RsaSecurityKey(certificate.GetRSAPrivateKey()))

services.AddIdentityServer()
        .AddSigningCredential(rsk)
...
certificate.Dispose()

所以我的问题比较笼统。我应该处理从现有证书创建的 X509Certificate2 对象吗？

来自 Microsoft Docs :

Starting with the .NET Framework 4.6, this type implements the IDisposable interface. When you have finished using the type, you should dispose of it either directly or indirectly.

最佳答案

查看.NET Core源码，X509Certificate2及其基类X509Certificate使用类CertificatePal来处理证书。 <强> CertificatePal 类支持从各种来源创建类的对象:blob、文件、证书存储。它在创建对象时调用 Windows CryptoAPI 来获取证书的句柄。因此，在使用该对象之后，有必要释放句柄指向的资源。好消息是，句柄存储在 SafeCertContextHandle 对象中，保证在垃圾收集器收集到 X509Certificate2 对象并完成调用终结器后关闭句柄对象。我的理解是，我们不需要手动调用 Dispose 方法。

关于c# - 我应该处理 X509Certificate2 吗？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/56337434/

24

4

0

文章推荐： c - 我正在尝试从链接列表末尾的列表中添加数字

文章推荐： php - 重复值不断删除其他产品页面

文章推荐： c# - 在 net core 2.2 中隐藏 swagger 不良响应示例模型

文章推荐： c# - 当我使用 x :bind in uwp: invalid binding path err 时出错

ios - 苹果分发证书 : "Request a Certificate from a Certificate Authority" what is the certificate authority?
我们想在应用商店中发布一个应用。为我们构建它的第 3 方需要我们通过苹果开发门户创建的证书和配置文件。根据文档，创建证书的方法是使用 mac 的钥匙串(keychain)应用程序，然后选择“从证书颁发
java - 为什么我会收到已知和受信任证书的 "No issuer certificate for certificate in certification path found"错误？
我正在尝试使用 Java Http 客户端连接到服务器以进行 Web 服务调用。如果我用下面的代码打开网络调试.. System.setProperty("javax.net.debug", "all
混帐 - "SSL certificate issue: self signed certificate in certificate chain"
我在尝试推送我的更改时才开始收到此错误。我不知道我的系统发生了什么变化，并且在这方面不应该有任何自签名证书。 Git 已卸载并重新安装。 Git 似乎使用了正确的包: http.sslcainfo=C
php - curl 错误 : SSL certificate error: self signed certificate in certificate chain
除非我设置以下内容，否则我会收到上述错误: curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); 这是不安全的，违背了 SSL 的目的。我已经从 http
docker - 如何修复 "SSL certificate problem: self signed certificate in certificate chain"错误？
我有一个基于 Linux 的 Docker 容器，如果我这样做: curl https://google.com ...然后我得到一个错误: curl: (60) SSL certificate pr
git - 如何解决[curl : (60) SSL certificate problem: self signed certificate in certificate chain]
我想在我的 Linux 计算机上安装 nvm。(我的 Debian 版本是 10，Git 版本是 2.27。OPENSSL 版本是 1.1.1d 2019 年 9 月 10 日) 我阅读了这份文件 h
php - Composer curl 错误 60 : SSL certificate problem: self signed certificate in certificate chain
我正在使用 Symfony 5，我需要使用 composer 安装 'knplabs/knp-snappy-bundle' 但我有这个消息: [Composer\Downloader\Transpor
ssl - VSTS : unable to access SSL certificate problem: (url) self signed certificate in certificate chain
我已经通过 VSTS 部署我的应用程序一段时间了，然后突然出现此错误: 无法访问 SSL 证书问题:(url) 证书链中的自签名证书。为什么突然发生这种情况，我该如何解决？更新:我注意到我有一个新
certificate - 异常 : The client certificate is not provided
我正在尝试使用安全性配置 WCF 服务。我生成了 2 个存储在 LocalComputer\Personal Certificates 中的证书(用于服务器和客户端)。我的配置是: 服务器:
Azure函数: Cannot find certificate with this thumbprint in the certificate
我正在创建连接到的 Azure 函数来执行 PnP 命令。我已经创建了 docs 中提到的证书。我总是收到Cannot findcertificate with this指纹在证书存储中。Except
php - 调用 API 时出现 cURL 错误。 cURL 错误编号 :[60] SSL certificate prob: self signed certificate in certificate chain
美好的一天，我是服务器设置的新手。我目前正在使用 laravel 5.4 来集成我的 quickbooks app在我的实时服务器上 http://qb.dagnum.com/connect但我继续收
android - 无法访问 'https://github.com/user name/projectName.git/' : SSL certificate problem: self signed certificate in certificate chain
我正在尝试从 Github 克隆一个项目但我无法克隆它，因为我有这个错误无法访问:SSL 证书问题:证书链中的自签名证书我可以从我的网络访问并且我有证书。我的Android Studio有什么问
amazon-web-services - AWS CLI - [SSL : CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate in certificate chain (_ssl. c:1056)
我正在尝试使用 AWS-CLI 检索 aws elasticbeanstalk 详细信息，但出现以下错误。错误信息: C:\abdul>aws elasticbeanstalk describe-e
security - "signing a certificate with another certificate"是什么意思？
我实际上正在阅读有关证书和证书链的内容。我了解证书是由实体的私钥签名的一段数据，只能使用给定实体(例如根 CA)的公钥解密。但是，我在几个地方看到“证书签署另一个证书”(例如:Microsoft I
certificate - 如何以非交互方式运行 "dpkg-reconfigure ca-certificates"？
我想默认“接受”新证书。我尝试了以下方法。 $ dpkg-reconfigure -f noninteractive ca-certificates 它运行，但没有添加 CA。如果不行，直接修改/e
aws-certificate-manager - 如何检索在AWS Certificate Manager上生成的证书的私钥？
有人通过AWS Certificate Manager为他们的域名购买了通配符证书，我需要将其转移到Heroku，以获取使用域名子域名的应用程序。无论是通过AWS控制台还是通过其CLI，我都找不到如
selenium - 错误 : self signed certificate in certificate chain
我可以通过重新启动我的 Windows 7 来运行 selenium 服务器。但是，如果我终止服务器并再次启动它，我将收到此错误。有时执行 webdriver-manager update--igno
security - 如何修复 "this certificate cannot be verified up to a trusted certification authority"
我在 IE9 中遇到安全证书问题。然后我去我得到的特定地址 There is a problem with this website's security certificate. 如何避免出现此窗
安卓 :What is the difference between app signing certificate and upload certificate?
应用签名证书和上传证书有什么区别？我在将 Google Play 游戏与我的应用程序集成时遇到了问题(我将此作为另一个问题发布)，我注意到用于在 Google API 控制台上自动生成的客户端 ID
Heroku 登录错误 : self signed certificate in certificate chain
我正在尝试在 Mac 上使用 Heroku CLI。当我尝试使用 Heroku login 登录 Heroku 并提供我的凭据时，出现以下错误: Error: self signed certifi

首页

博学

6Ren·AI

商城

c# - 我应该处理 X509Certificate2 吗？