2
我正在使用XMLDSIG到sign a configuration file。我希望我的CA能够发行可用于签署XML的密钥。然后我想验证XML是否使用我的CA颁发的密钥签名。在.NET中验证XMLDSIG链?
如何从SignedXml对象中获取签名证书?我如何遵循证书链返回特定的CA?
请注意,我的CA的公钥将存储在我的可执行文件中,而不是证书存储区中。
A
回答
2
要将任意证书附加到XML-DSIG文件,请添加<X509Data> element。要做到这一点在.NET中,使用方法:
signedXml.KeyInfo.AddClause(
new KeyInfoX509Data(certificate, X509IncludeOption.WholeChain));
从XML文件中提取证书,用途:
var chain = new X509Chain();
chain.ChainPolicy.ExtraStore.AddRange(
certificates.Cast<X509Certificate2>().ToArray());
var chainIsOk = chain.Build(signingCertificate);
var certificates = signedXml.KeyInfo.OfType<KeyInfoX509Data>().Single();
然后,您可以通过以下验证链
要找出哪个证书实际用于签名(因此值为signingCertificate),您需要找到matches the key从返回的已包含证书。
相关问题
- 1. .NET链接验证器API?
- 2. 在.net中验证数据
- 3. 我可以验证.NET中的XMLDSIG签名而不需要安装根证书吗?
- 4. 如何使用net/http验证ruby中的SSL证书链
- 5. 使用XadES-BES算法对XMLDSIG进行XML验证
- 6. MVC3 .NET - 验证
- 7. ASP .NET验证
- 8. 证书链验证
- 9. 配置验证在.NET
- 10. .NET中的验证MVC
- 11. 验证.NET中的XPath
- 12. 验证/验证在.NET中使用PHP创建的JWT令牌
- 13. 在.Net中验证Cookie过期
- 14. 验证在C#中的文本框.net
- 15. 如何在.NET中验证LDAP
- 16. 验证框架在.NET中可以场
- 17. NET Framework验证库
- 18. .NET验证模式
- 19. 在java中验证mailto链接
- 20. Moq验证链接
- 21. X509Certificate和XmlDsig
- 22. Xsd2Code和xmldsig
- 23. 验证码验证码:在C#.net和asp.net
- 24. .net和winforms的.Net身份验证
- 25. .NET版本输出验证
- 26. asp .net MVC 2.0验证
- 27. .net验证pdfa文件
- 28. .Net Core Api +角度验证
- 29. net-SSH红宝石验证
- 30. ASP .net验证技术
刚刚救了我一天的研究。 :) – Spence 2012-05-25 04:57:37
@Spence更像是3-4天:) – 2012-05-25 05:57:30