使用C#,如何以编程方式确定Windows证书存储中的证书是否已被禁用
在C#中,可以使用System.Security.Cryptography.X509Certificates命名空间中的X509Store类来访问和操作Windows证书存储。要以编程方式确定Windows证书存储中的证书是否已被禁用,可以按照以下步骤进行:
- 导入所需的命名空间:using System.Security.Cryptography.X509Certificates;
- 创建一个X509Store对象,并指定要访问的证书存储区域和存储名称:X509Store store = new X509Store(StoreName.My, StoreLocation.CurrentUser);这里的StoreName.My表示访问当前用户的个人证书存储,StoreLocation.CurrentUser表示存储位置为当前用户。
- 打开证书存储:store.Open(OpenFlags.ReadOnly);
- 获取存储中的所有证书:X509Certificate2Collection certificates = store.Certificates;
- 遍历证书集合,判断每个证书是否已被禁用:foreach (X509Certificate2 certificate in certificates) { if (certificate.HasPrivateKey && certificate.Verify()) { if (certificate.Extensions["Enhanced Key Usage"].Oid.Value == "2.5.29.37") { X509EnhancedKeyUsageExtension enhancedKeyUsageExtension = (X509EnhancedKeyUsageExtension)certificate.Extensions["Enhanced Key Usage"]; if (enhancedKeyUsageExtension.EnhancedKeyUsages[0].Value == "1.3.6.1.5.5.7.3.2") { // 证书已被禁用 Console.WriteLine("证书已被禁用"); break; } } } }这里的判断逻辑是,首先判断证书是否有私钥并且验证通过,然后判断证书的扩展属性"Enhanced Key Usage"是否存在,并且该属性的值是否为"1.3.6.1.5.5.7.3.2",如果是,则表示证书已被禁用。
- 关闭证书存储:store.Close();
以上是使用C#以编程方式确定Windows证书存储中的证书是否已被禁用的步骤。在实际应用中,可以根据具体需求进行进一步的处理,比如输出禁用证书的详细信息、将禁用证书从存储中移除等。
腾讯云相关产品和产品介绍链接地址:
相关·内容
0回答
使用C#,如何以编程方式确定Windows证书存储中的证书是否已被禁用
c#、windows、certificate、pki、x509certificate2
我目前正在使用HTTPS改进相互验证的客户端/服务器应用程序之间的通信。我目前正在将验证逻辑构建到C#客户端中,以便在TLS连接失败时帮助识别配置问题。在验证连接时,我验证服务器提供的根CA证书是否安装在客户机上适当的存储区中,并且是有效的。我使用X509Store拉取X509Certificate2,并使用X509Chain进行验证。
浏览 4提问于2017-06-03得票数 0
回答已采纳
3回答
如何验证证书是由特定证书颁发机构创建的?
c#、.net、security、certificate
我有一个Windows证书颁发机构,我正在使用它通过.net / c#颁发客户端身份验证证书。我已经能够通过COM调用证书颁发机构的API,成功地让它以编程方式颁发证书。在设置客户端时,我会颁发一个新证书。
在运行时,这些客户端将证书附加到对我的服务器的请求。如何以编程方式验证X50
浏览 0提问于2011-06-28得票数 20
回答已采纳
1回答
C#检查X509Certificate是否出于某一/所有目的被禁用
c#、x509certificate2
证书已经像“根CA”、->、中间CA、“->”、End证书一样部署。如果禁用“根CA”证书的所有用途,是否可以使用结束证书。如何以编程方式检查状态。老实说,我不知道这些单选按钮在证书属性中起什么作用,以及如何/在哪里检查它的效果?通过"mmc.exe“->添加/删除”->“证书</em
浏览 1提问于2017-09-19得票数 0
回答已采纳
1回答
如何在Excel中以编程方式从VBA宏中删除数字签名?
excel、digital-signature、vba
是否有任何方法以编程方式从Excel工作表的VBA宏中删除数字签名?
即相当于输入VBA编辑器的代码,转到“工具”菜单->数字签名并单击“删除”。
浏览 3提问于2009-07-29得票数 3
1回答
判断证书是个人证书还是根证书的编程方法
c#、ssl-certificate
如果我在X509Certificate2中有一个证书( C#对象),是否有一种方法来确定该证书是个人证书还是根证书?
在Windows中安装证书时,证书会自动确定要放置证书的存储区。是否有一种方法可以使用证书的数据来确定这
浏览 4提问于2016-09-21得票数 3
回答已采纳
1回答
Java Keystore私钥导入
java、cryptography、x509certificate、keystore、private-key
我需要生成一个RSA键盘,然后使用它们与其他人通信。或者是否有一种只添加私钥和公钥而不
浏览 1提问于2013-07-27得票数 0
回答已采纳
1回答
如何以编程方式访问窗口和mac受信任的证书存储区
java、x509certificate
使用keytool实用程序创建自签名的java密钥存储库和证书文件。能够通过使用mmc.exe命令到证书控制台将证书添加到windows信任存储中。但是,是否存在以编程方式将证书添加到windows信任存储中的问题。对MAC系统也有同样的要求。
感谢你<em
浏览 0提问于2015-09-02得票数 3
回答已采纳
1回答
.NET 6中的证书私钥权限
c#、.net、acl、x509certificate2、cng
我正在尝试将具有私钥的证书导入Windows证书存储区。,如何以编程方式为用户提供访问私钥的权限。我发现这些链接很有帮助:
但是我需要以编程的方式完成这
浏览 16提问于2021-11-24得票数 1
1回答
java通过编程将自签名证书添加到密钥存储库
java、ssl-certificate、keystore、self-signed
我使用keystore命令提示符添加了自签名证书。如何以编程方式添加证书?
浏览 1提问于2013-10-28得票数 2
回答已采纳
2回答
为什么Windows会错误地声称自签名的根CA证书被撤销?
windows-xp、ssl-certificate、openssl、certificate-authority、pki
我使用openssl创建了一个用于内部测试的自签名根CA证书。在许多机器和平台(Windows、Linux、各种Java/.NET/browser客户端)上,这已经成功地安装并作为可信CA使用,没有问题。一个用户(运行WinXP SP3 / IE8)在试图将CA证书导入其受信任的根存储区时会收到以下错误:“该证书已被其证书颁发机构撤销”
CA确实引用了我自己创建
浏览 0提问于2011-12-07得票数 3
回答已采纳
5回答
Github - TLS证书验证已被禁用!在Windows上
git、ssl、github
我正在尝试从Github克隆一个存储库,但我无法克隆回购,它的失败与的TLS证书验证已被禁用!错误。当我运行git克隆命令时,它会重定向到Github上的登录,它在TLS证书中失败,即使输入有效的凭据,也无法对repo进行身份验证。
使用双因素身份验证启用了我的Github帐户。我已经尝试过禁用sslverifcation (也是git配置--全局http.sslVerify fa
浏览 13提问于2021-03-09得票数 14
1回答
如何使用已安装的SSL证书来保护iOS应用程序?
ios、ssl、ssl-certificate
我正在尝试通过检查安装的SSL证书是否存在来保护iOS应用程序。首先,我使用OpenSSL创建了一个自签名证书,然后将其安装到我的iPhone上。现在,我需要以编程方式检查此证书是否已安装。如果存在,应用程序可以无限制地运行,如果不存在,用户将无法使用该应用程序。那么,如何以编程方式检查此设备是否已安装在我的应
浏览 1提问于2019-06-24得票数 0
3回答
如何用Delphi访问windows根证书颁发机构的证书?
delphi、certificate-store
与Lazarus或Delphi相关的问题。是否有办法在Windows中以编程方式访问受信任的根证书颁发机构证书。我知道有一个基于图形用户界面的工具,叫做'mmc.exe',但我需要访问证书文件(如.crt或.cer或.pem等)。使用Object Pascal语法。有人能帮我吗?
浏览 0提问于2011-11-17得票数 5
回答已采纳
2回答
如何确定是否禁用Windows凭据
security、winapi、credentials、credential-manager
我正在使用Windows凭据管理器API中的CredRead()和CredWrite()函数来存储和检索用户密码,如所述。但是,我已经读到,可以通过设置组策略或通过停止/禁用凭据管理器服务来禁用凭据管理器。在这种情况下,我想更新我的应用程序的UI,以反映凭据存储当前不可用。是否有可靠的方法可编程地确定凭据管理器
浏览 2提问于2018-03-29得票数 1
回答已采纳
1回答
没有私钥的Certmgr自签名证书不会被更新。
c++、windows、certificate、private-key、cryptoapi
我正在使用Windows操作系统的自签名证书和证书管理器.首先,我创建了一个自签名证书"RootCA“,其中分配了一个私钥/公钥对,但是我已经用下一个certutil.exe命令成功地销毁了该证书的私钥:此外,我已经检查刷新和导出私钥,这是不可能的,因为它已被销毁。问题是,当我在销毁私钥后在证书
浏览 1提问于2020-01-24得票数 1
回答已采纳
1回答
部署Java应用程序时处理安全性
java、sockets、security、ssl、encryption-asymmetric
如果所有用户使用相同的证书,文件传输就不安全,因为它违反了不对称加密通信的核心概念。因此,我理解每个用户都需要有自己的证书。这引出了我的第一个问题:
现在,假设我的第一个问题得到了回答,每个用户都
浏览 0提问于2015-06-17得票数 0
2回答
使用证书颁发机构以编程方式创建证书
x509certificate
我公司的一台运行Windows 2000的服务器托管了一个证书颁发机构(基于microsoft)。当我打开web浏览器并键入时,我会看到一个页面(标题为Microsoft Certificate services),该页面允许我创建对此CA的证书请求,并获取证书,然后将其安装在本地PC的证书存储中。我希望使用C#以编程方式完成此
浏览 0提问于2011-06-01得票数 0
回答已采纳
1回答
在蔚蓝web应用程序中为客户添加自定义域,并自动添加encript证书
c#、asp.net、azure、ssl、lets-encrypt
我们提供服务,帮助当地企业收集更多的评论,如谷歌或Facebook。每个客户都有自己的网站,由我们主持。但从技术上讲,它运行在one Azure Web上。例如,每个客户都有一个url,如下所示:。我们想让我们的客户有机会在后台配置他们自己的域名。例如:。此外,来自“让我们的Azure转录”的SSL证书应该与自定义域一起工作。
如何以编程方式为我的蔚蓝web应用程序添加自定义域?如
浏览 0提问于2018-06-20得票数 0
回答已采纳
1回答
AWS API Gateway显示‘已传递多个客户端证书’错误
amazon-web-services、ssl、client-certificates、amazon-api-gateway
我已经为我的API网关设置了相互TLS身份验证。然后,我将客户端证书放在信任存储中。该文件包含客户端证书、中间证书和根证书(私有CA)。使用浏览器(Windows上的Chrome)访问API网关时,浏览器要求我提供客户端证书。我选择的证书与我放在信任存储区中的证书相同。API网关在浏览器中报告
浏览 12提问于2020-10-04得票数 0
1回答
如何以编程方式导入客户端证书以在CentOS 7上的Firefox中使用
docker、firefox、centos7、client-certificates、pfx
我正在使用无头火狐浏览器从CentOS 7 docker容器中进行自动化测试,并且需要对我正在测试的网站进行身份验证。我有一个.pfx客户端证书和密码,我可以从Windows Firefox UI成功导入/验证它们,但现在需要在CentOS docker容器中复制它们。我需要把证书放在CentOS容器的</e
浏览 10提问于2020-05-26得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
