X509Certificate2:扩展丢失

在C#中我加载从像这样初始化一个的X509Store X509Certificate2对象:

X509Store store = new X509Store("My", StoreLocation.LocalMachine); store.Open(OpenFlags.OpenExistingOnly | OpenFlags.ReadOnly);

我OpenSSL中做了我的证书,并将其设置为“任何目的”。 所以,我期望X509Certificate2.Extensions为非空并持有“服务器验证”扩展名。 然而,扩展始终是一个空列表。 有任何想法吗?

--------------解决方案-------------

我会仔细检查该证书在一个独立的源代码,只是为了检查,你认为该数据是有真的存在。 我通常使用的基于Web的工具之一:

http://www.redkestrel.co.uk/cgi/decodeCert.pl

http://www.bogpeople.com/networking/CertDecoder/

两个这样的工具。

这样,你就知道它的测试数据或使用X509库。

接下来,我不知道你所说的设置为“任何目的”的意思。 我捅通过Open SSL文档,而且我没有看到你所描述的设置。 有一个在定义键的用法证书两个扩展 - 密钥用法和扩展密钥用法。 而打开SSL命令和配置文件的描述,并没有表现出,你可以设置“任何”,并有所有这些打开的地方。 你想要什么,我认为是在扩展密钥用法扩展的“serverAuth”值:

http://www.openssl.org/docs/apps/x509v3_config.html#Extended_Key_Usage_

如果你愿意使用后的具体OpenSSL的命令,并在证书生成的配置文件,我可能会更多的帮助。

分类:C# 时间:2012-01-01 人气:0
本文关键词: C#,证书,SSL证书
分享到:

相关文章

  • SSL证书被拒绝试图访问GitHub上通过HTTPS防火墙后面 2013-11-09

    我卡在防火墙后面所以必须使用HTTPS访问我的GitHub存储库. 我使用的cygwin 1.7.7在Windows XP上. 我试着设置遥控器https://username@github.com/username/ExcelANT.git但推会提示输入密码,但不会做任何事情,一旦我进入它https://username:<password>github.com/username/ExcelANT.git和克隆每次都从头它给了我同样的错误空回购,但 错误:SSL证书的问题,验证该CA证书就可

  • 任何方式使用DevFabric不同的SSL证书? 2012-01-10

    我们在Windows Azure中运行DevFabric的HTTPS WebRole. DevFabric带有自己的SSL证书,颁发给127.0.0.1. 有没有什么办法让它使用不同的证书? 背景:我们实际上希望从另一台机器上访问Web服务. 我知道,我知道,这不是专为,但这是我们想要做的,如果在所有可能的. 对于HTTP这工作正常 - 我们有一个端口重定向器运行的机器的外部IP到127.0.0.1相同的端口重定向端口. 然而,对于SSL,连接失败,因为在URL中的主机名不匹配证书中的主机名(这

  • 测试SSL证书MQ SSL测试 2012-01-12

    我在这个过程中测试过的SSL MQ调用. 竟被我想知道在哪里可以得到一些演示的SSL证书. 我可以用它们进行测试. 我也想知道是否有任何的代码示例,我可以用它来通过SSL类型的连接. 我期待的的exaple是在C# --------------解决方案------------- 您可以使用自签名证书来测试MQ连接. 至于示例代码的话,你可以参考IBM文档. 两个文件的下面有含例如代码,用于连接到一个队列管理器使用SSL部分. XMS消息服务API(我不认为这是支持MQ7,但我可能是错了.) We

  • PHP SSL证书指纹 2012-01-19

    我需要SSL证书的网页显示的指纹. 是否有可能在PHP? 功能 openssl_x509_parse 不返回SHA1和MD5指纹. 如何解决这个问题呢? 谢谢. --------------解决方案------------- 我猜最简单的方法将是通过系统调用的OpenSSL $fingerprint = str_replace("SHA1 Fingerprint=", '', system('openssl x509 -noout -in /path/to/your/cert.pem

  • 我如何使用与HttpWebRequest的SSL证书在C#中? 2012-01-26

    目前我正在写一个实用程序将连接到指定的IP和端口,并检查使用的HttpWebRequest SSL证书中的信息. 当我尝试提取证书我得到一个异常被抛出一个错误. 唯一的例外似乎是因为应对SSL证书的行为似乎触发另一个验证检查. 下面是代码,并且也许有人可以告诉我一个更好的方式来做到这一点,或者如果我失去了一些东西. 我不在乎,如果SSL证书已过期或不匹配的URL. 这些都不是相关的我在做什么. 当我在委托分配给x509证书一个新的变量,看在调试器中的变量,所有属性显示SSLCert.Issuer

  • 如何设置达特使用CA的SSL证书? 2012-01-28

    我最近部署供应HTTP请求飞镖服务器应用程序. 我想补充的HTTPS支持,所以我一直在试图SSL添加到达特服务器应用程序. 这个答案给出了如何自签署SSL证书添加到达特一个明确的解释. 不过,我想补充我从SSL提供商购买SSL证书. 在SSL提供商通过电子邮件发送我的4个文件: 根CA证书 - AddTrustExternalCARoot.crt 中间CA证书 - COMODORSAAddTrustCA.crt 中间CA证书 - COMODORSADomainValidationSecureSe

  • 如何将网站的SSL证书是否有效? 2012-02-01

    我从我的客户得到了关于SSL设置为自己的网站的问题. 我不熟悉的SSL证书安装过程. 他说, We have an SSL certificate for this server but I can’t tell if it’s setup properly or not . 如果我打开该网站,火狐说Warning: Contains unauthorized content . 我看到警告消息窗口中的一些细节,给出如下: 网站:mydomain.com业主:本网站不提供所有权信息认证机

  • Slicehost - 如何生成CSR,这样我可以购买一个Thawte的SSL证书? 2012-02-03

    我在购买Thawte的SSL数字证书被应用到我的片上slicehost它承载我新的web应用程序的过程. Thawte是寻找企业社会责任. 我如何产生呢? 问候,菲奥娜 --------------解决方案------------- 我怀疑你仍然需要但后9个月这个信息,... 你需要生成一个密钥对的OpenSSL和证书签名请求. 密钥对由两个加密密钥. 公共和私人. 公钥包含与CSR连同其他申请人信息,如姓名,公司等的私有密钥用于签名CSR请求. CSR是你送什么给你选择的证书颁发机构(CA),

  • 使用Netsh,绑定一个SSL证书的端口号失败 2012-02-08

    我按照与自托管WCF服务的SSL的说明. 当我试图在如何描述使用Netsh在Windows 7中的证书绑定:配置端口使用SSL证书,它是失败如下. 在Windows PowerShell PS C:\> netsh http add sslcert ipport=0.0.0.0:8732 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={00112233-4455-6677-8899-AABBCCDDEEFF} Bad numeric

  • 为每个子域和根重定向一个SSL证书 2012-02-12

    我设置了两个子域的安全网站: https://www.domain.com https://xxx.domain.com 我已经得到了两个SSL证书,每个子域(标准使用nginx的安装). 我还设置了根https://domain.com简单地重定向到https://www.domain.com. 在大多数情况下,这种设置工作正常. 然而,对于一些浏览器(尤其是IE8和Android),访问https://xxx.domain.com当我得到一个证书错误,在浏览器中显示了https://www.

Copyright (C) 55228885.com, All Rights Reserved.

55228885 版权所有 京ICP备15002868号

processed in 0.169 (s). 10 q(s)