开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用C#，如何以编程方式确定Windows证书存储中的证书是否已被禁用

在C#中，可以使用System.Security.Cryptography.X509Certificates命名空间中的X509Store类来访问和操作Windows证书存储。要以编程方式确定Windows证书存储中的证书是否已被禁用，可以按照以下步骤进行：

导入所需的命名空间：using System.Security.Cryptography.X509Certificates;
创建一个X509Store对象，并指定要访问的证书存储区域和存储名称：X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);这里的StoreName.My表示访问当前用户的个人证书存储，StoreLocation.CurrentUser表示存储位置为当前用户。
打开证书存储：store.Open(OpenFlags.ReadOnly);
获取存储中的所有证书：X509Certificate2Collection certificates = store.Certificates;
遍历证书集合，判断每个证书是否已被禁用：foreach (X509Certificate2 certificate in certificates) { if (certificate.HasPrivateKey && certificate.Verify()) { if (certificate.Extensions["Enhanced Key Usage"].Oid.Value == "2.5.29.37") { X509EnhancedKeyUsageExtension enhancedKeyUsageExtension = (X509EnhancedKeyUsageExtension)certificate.Extensions["Enhanced Key Usage"]; if (enhancedKeyUsageExtension.EnhancedKeyUsages[0].Value == "1.3.6.1.5.5.7.3.2") { // 证书已被禁用 Console.WriteLine("证书已被禁用"); break; } } } }这里的判断逻辑是，首先判断证书是否有私钥并且验证通过，然后判断证书的扩展属性"Enhanced Key Usage"是否存在，并且该属性的值是否为"1.3.6.1.5.5.7.3.2"，如果是，则表示证书已被禁用。
关闭证书存储：store.Close();

以上是使用C#以编程方式确定Windows证书存储中的证书是否已被禁用的步骤。在实际应用中，可以根据具体需求进行进一步的处理，比如输出禁用证书的详细信息、将禁用证书从存储中移除等。

腾讯云相关产品和产品介绍链接地址：

相关搜索:使用Asp.net和c#读取Windows Server 2019中的存储证书如何使用c#以编程方式在domino服务器中获取CA配置的证书名称列表？如何在.Net中以编程方式确定我是否具有使用C#的写权限？哪里有mysql认证内网服务器访问mysql mysql查询导出数据字典 mysql远程登录系统 mysql 函数调试工具 mysql 更改字段字符集 mysql 设置innodb引擎

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

C#创建数字证书并导出为pfx，并使用pfx进行非对称加解密

本文源程序下载：http://download.csdn.net/source/2444494 我的项目当中，考虑到安全性，需要为每个客户端分发一个数字证书，同时使用数字证书中的公私钥来进行数据的加解密。为了完成这个安全模块，特写了如下一个DEMO程序，该DEMO程序包含的功能有： 1：调用.NET2.0的MAKECERT创建含有私钥的数字证书，并存储到个人证书区； 2：将该证书导出为pfx文件，并为其指定一个用来打开pfx文件的password； 3：读取pfx文件，导出pfx中公钥和私钥； 4：用pfx

05

在UWP应用中读取系统证书信息

在Windows里，我们可以通过certmgr.msc查看和管理系统证书，这个工具是Windows自带的。

02

[原创]x.509证书在WCF中的应用(CS篇)

为什么要用x.509证书? WCF的服务端和客户端之间，如果不作任何安全处理(即服务端的<security mode="None">)，则所有传输的消息将以明文方式满天飞，在internet/intr

07

[原创]x.509证书在WCF中的应用(Web/IIS篇)

在上一篇"x.509证书在WCF中的应用(CS篇)"里，我们知道了如何在应用程序中，利用x.509证书来验证WCF的消息安全(没看过的朋友建议先看下,地址https://cloud.tencent.com/developer/article/1028346),这一篇我们将尝试把x.509证书放到IIS里来验证WCF。 WCF宿主在IIS和普通应用程序里，原理虽然没什么不同，但在实际测试中发现，如果服务端与客户端都采用x.509证书来验证，服务端设置的自定义验证客户端证书的方法总是不起作用，无奈之下，只能在客

05

使用 Kestrel 为你的 ASP.NET Core 服务添加 https 支持

Kestrel 是一个跨平台的适用于 ASP.NET Core 的 Web 服务器。它内置集成在了 ASP.NET Core 项目模板中，所以编写和对外开放一个 Web 服务会非常简单。

03

实现MSMQ消息加密的安全实践

消息应用程序发送方对消息进行加密后发送到目标计算机的消息队列中，然后由目标计算机上的应用程序接收消息队列中的消息进行解密。消息加密旨在防止在传输过程中有人未经授权查看消息。

03

DotNet加密方式解析--数字签名

马上就要过年回村里了，村里没有wifi，没有4G，没有流量，更加重要的是过几天电脑就得卖掉换车票了，得赶紧写几篇文章。 📷 数据安全的相关技术在现在愈来愈变得重要，因为人们对

07

BizTalk自定义证书加密/解密pipeline组件开发

BizTalk自带有证书加密/签名的pipeline组件（MIME/SMIME），感觉配置比较复杂，而且不知道如何通过自己开发的客户端实现这种标准的加密/签名算法和BizTalk进行整合；如果有朋友做过相关的技术，能否共享一下；这次自己写了一下用.net 2.0自带的SignedXml，EncryptedXml，很容易就实现了这些功能，同时发现http://www.google.com/codesearch 非常不错，很多代码都可以找到；我就是从上面抄了一些；类似

04

[WCF安全系列]实例演示：TLS/SSL在WCF中的应用[SSL over TCP]

在接下来的系列文章中我们正是讨论关于身份认证的主题。在前面我们已经谈到了，WCF中的认证属于“双向认证”，既包括服务对客户端的认证（以下简称客户端认证），也包括客户端对服务的认证（以下简称服务认证）。客户端认证和服务认证从本质上并没有什么不同，无非都是被认证一方提供相应的用户凭证供对方对自己的身份进行验证。我们先来讨论服务认证，客户端认证放在后续的文章中。在《从两种安全模式谈起》中，我们对TLS/SSL进行了简单的介绍。我们知道，客户端和服务在为建立安全上下文而进行的协商过程中会验证服务端的X.509证书

08

X.509、PKCS文件格式介绍

也就是说ASN.1是一种用来定义数据结构的接口描述语言，它不是二进制，也不是文件格式，看下面的例子你就会明白了：

01

C#使用RSA证书文件加密和解密示例

修改MSDN上的示例，使之可以通过RSA证书文件加密和解密，中间遇到一个小问题。 Q:执行ExportParameters()方法时，回报CryptographicException:该项不适于在指定状态下使用(Key not valid for use in specified state)。 A：导入带有私钥的证书时，需要使用"X509KeyStorageFlags"参数标记"私钥可导出"。 X509Certificate2 prvcrt = new X509Certificate2(@"X:\path

0638-6.1.0-Cloudera Manager配置TLS

本文档主要介绍如何为已经安装好的CDH集群配置Cloudera Manager启用TLS。

03

快速入门系列--WCF--07传输安全、授权与审核

这部分主要涉及企业级应用的安全问题，一般来说安全框架主要提供3个典型的安全行为：认证、授权和审核。除了典型的安全问题，对于一个以消息作为通信手段的分布式应用，还需要考虑消息保护(Message Pro

09

深入了解SSL证书的要素和管理

证书是向对端证明SSL通信的安全身份，证明他是访问url的host域名的所有者。所以首先证书需要有域名信息。其实这里不止包括域名，精确地说，应该是可以表明服务端身份的信息。包括名字（Common Name，CN），组织单位（Organaziont Unit， OU），组织（Organazation，O），地理信息包括城市（Locality，L），洲/省（State, S），国家（Country，C）。这里的属性甚至可以出现多次或者不填，他们是可选的。issureUniqueId。

05

.net下发送Email的Helper类一、适用场景二、代码三、调用方法四、结束

前段时间因为业务需要自动给客户发送支持HTML格式的而且带附件的Email，而且使用的还是Office365邮箱，就抽时间看了一下这方面的内容，并写了这个帮助类。该类是使用的SMTP服务发送Email，可以支持OFFICE365等邮箱，支持SSL、HTML邮件、附件等。目前未启用加密的常规发送和使用Office365邮箱发送都已经测试通过。该代码目前是使用在.net 4.0环境下，理论上.net 4.0~.net 4.7都可以使用，.net core下没有测试。

02

非对称加密与安全证书看这一篇就懂了转

前几日做支付对接时，被对方文档中的加密方式搞晕乎了一会。意识到证书加密方面的理解不够深入，事后查阅参考资料补习一波。本文是根据期间的学习，以及长期以来的实践做出的总结。

02

02-创建 TLS CA证书及密钥

本文档记录自己的学习历程！创建 TLS CA证书及密钥 kubernetes 系统的各组件需要使用 TLS 证书对通信进行加密，本文档使用 CloudFlare 的 PKI 工具集 cfssl 来生成 Certificate Authority (CA) 和其它证书；生成的 CA 证书和秘钥文件如下： ca-key.pem ca.pem kubernetes-key.pem kubernetes.pem kube-proxy.pem kube-proxy-key.pem admin.pem admin-

03

[WCF安全系列]服务凭证（Service Credential）与服务身份（Service Identity）

在采用TLS/SSL实现Transport安全的情况下，客户端对服务证书实施认证。但是在默认情况下，这种认证仅仅是确保服务证书的合法性（通过数字签名确保证书确实是由申明的CA颁发）和可信任性（证书或者CA证书存储于相应的可信赖存储区）。而WCF提供服务证书并不限于此，客户端对服务认证的模式应该是这样的：服务端预先知道了服务的身份，在进行服务调用之前，服务端需要提供相应的凭证用以辅助客户端确认调用的服务具有预先确定的身份。对于这样的服务认证模式，具有两个重要的概念，即服务凭证和服务身份。目录：

08

Unrecognized SSL message, plaintext connection?

00

rfc 5280 X.509 PKI 解析

本文以博客园的证书为例讲解，不包含对CRL部分的翻译，如没有对第5章节以及6.3小节进行翻译

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭