作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
在 MVC 应用程序中,我需要验证客户端证书是否由特定 CA 签名/颁发。
我知道如何获取 Request.ClientCertificate
和 X509Certificate2
从中,但我无法弄清楚如何检查发行人。Request.ClientCertificate.Issuer
给出了 Issuer 的主题,但我认为这不够安全。
我希望能够检查颁发者指纹,那么如何从客户端证书中检索它?
最佳答案
// get the X509 from HTTP client certificate
var x509 = new X509Certificate2(this.Request.ClientCertificate.Certificate);
// create the certificate chain by using the machine store
var chain = new X509Chain(true);
chain.ChainPolicy.RevocationMode = X509RevocationMode.Offline;
chain.Build(x509);
// at this point chain.ChainElements[0] will contain the original
// certificate, the higher indexes are the issuers.
// note that if the certificate is self-signed, there will be just one entry.
var issuer = chain.ChainElements[1].Certificate.Thumbprint;
关于.net - MVC 中的客户端证书颁发者(指纹),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12480015/
我在 Nginx 中使用 Laravel Forge 部署了一个 Laravel 项目。 此应用程序有几个别名。 我正在尝试为每个别名颁发 ssl 证书,但出现以下错误: ERROR: Challen
我是一名优秀的程序员,十分优秀!