如何使用X509Certificate或其他.NET类获取自签名证书的签名？

Question

我试图通过尝试使用已知/可信公钥解密签名来验证根/自签名证书，然后检查解密哈希是否与原始证书哈希匹配。

我通过对sslStream类使用RemoteCertificateValidation回调来获取远程证书。

该证书是作为X509Certificate类给出的，我可以使用此类除Signature外的所有属性。

有什么办法可以使用X509Certificate类或任何其他类获取签名的字节数组？

问候 阿尔伯特

Answer 1

如果你不介意使用第三方组件，看看PKIBlackbox包我们SecureBlackbox产品。使用TElX509Certificate类，您可以验证证书（使用内部验证方法）并计算证书的散列，以便通过几行代码将它们与已知值进行比较。