Web 服务上的 X509Certificate2 验证

2023-12-04

我正在开发 WCF Web 服务，用于检查 XML 签名中的证书是否有效。 XML 使用合格且有效的 X509 证书进行签名。当我在 Visual Studio 开发环境中运行服务时，X509Certificate2.Verify() 和 X509Chain.Build() 方法返回 TRUE。但是当我在 IIS 下发布服务时，这些方法返回 FALSE。我做错了什么或者缺少什么？这是我的验证代码：

    public static void VerifyXml(XmlDocument xDoc)
    {
        // Create a new SignedXml object and pass it
        // the XML document class.
        SignedXml signedXml = new SignedXml(xDoc);

        // Find the "Signature" node and create a new
        // XmlNodeList object.
        XmlNodeList nodeList = xDoc.GetElementsByTagName("Signature");

        // Load the first <signature> node.  
        signedXml.LoadXml((XmlElement)nodeList[0]);

        IEnumerable<KeyInfoX509Data> x509Data = signedXml.KeyInfo.Cast<KeyInfoX509Data>();
        KeyInfoX509Data info = x509Data.First<KeyInfoX509Data>();
        X509Certificate2 cert = info.Certificates[0] as X509Certificate2;

        bool certIsValid = cert.Verify();
        // Here I receive TRUE in development environment and FALSE under IIS
        if (!certIsValid)
            throw new X509Exception("Invalid certificate");

        bool chainIsValid = false;
        X509Chain chain = new X509Chain();
        chain.ChainPolicy.RevocationFlag = X509RevocationFlag.EntireChain;
        chain.ChainPolicy.RevocationMode = X509RevocationMode.Online;
        chain.ChainPolicy.UrlRetrievalTimeout = new TimeSpan(0, 1, 0);
        chain.ChainPolicy.VerificationFlags = X509VerificationFlags.NoFlag;
        chainIsValid = chain.Build(cert);
        // Here I also receive TRUE in development environment and FALSE under IIS
        if (!chainIsValid)
            throw new X509Exception("Chain is invalid");

        // Check the signature
        bool signatureOK = signedXml.CheckSignature(cert, false);
        if (!signatureOK)
            throw new X509Exception("Signature is invalid");
     }

有任何想法吗？谢谢

根证书位于哪里？我认为 ASP.NET 将使用本地计算机存储 - 也许 VS 开发服务器使用用户存储并在那里找到根证书，但 ASP.NET 没有找到它？尝试将根证书添加到本地计算机存储中。

您可以检查 X509Chain 中的状态以获取更多详细信息：

foreach (X509ChainElement element in chain.ChainElements)
{
    Console.WriteLine ("Element issuer name: {0}", element.Certificate.Issuer);
    Console.WriteLine ("Element certificate valid until: {0}", element.Certificate.NotAfter);
    Console.WriteLine ("Element certificate is valid: {0}", element.Certificate.Verify ());
    Console.WriteLine ("Element error status length: {0}", element.ChainElementStatus.Length);
    Console.WriteLine ("Element information: {0}", element.Information);
    Console.WriteLine ("Number of element extensions: {0}{1}", element.Certificate.Extensions.Count, Environment.NewLine);

    if (ch.ChainStatus.Length > 1)
    {
        for (int index = 0; index < element.ChainElementStatus.Length; index++)
        {
            Console.WriteLine (element.ChainElementStatus[index].Status);
            Console.WriteLine (element.ChainElementStatus[index].StatusInformation);
        }
    }
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

xml

wcf

WebServices

digitalsignature

x509certificate2

Web 服务上的 X509Certificate2 验证的相关文章

如何在C#中从XML读取键值

我有下面的 xml 格式文件名为 ResourceData xml
使用非 ASCII（自然语言）XML 标签是否合适？

使用以非 ASCII 自然语言编写的 XML 标签元素名称是否合适 XML 规范允许这样做请参阅Names http www w3 org TR 2006 REC xml11 20060816 NT Name and 例外情况 htt
如何使用sql作为xml路径('')但保留回车符

我有下面的代码 select select cast Narrative as Varchar max char 13 from officeclientledger where ptmatter matter and ptTrans 4
带有嵌套表的 XSLT 中的数据对齐问题

我正在通过 FoundationPHP 使用 XSLT 和嵌套表生成 Word 文档我想要的结果是 Table 1 Table 2 Image 1 Image 2 Label 1 Label 2 Data 1 Data 2 Table 3
为什么 XML 中的 CDATA 语法看起来如此奇怪？

CDATA 在 XML 中的使用如下
使用 HttpClient 调用 WCF 服务

我必须调用 WCF 服务 WCF 服务已开启我可以编辑其配置我想创建一个调用该服务的客户端我无法将服务引用添加到我的客户端因此我尝试使用 HttpClient 调用它客户端代码 using var client new HttpC
WCF MaxReceivedMessageSize 属性未采用

搜索了一下没有运气我不断得到已超出传入消息的最大消息大小配额 65536 要增加配额请使用相应绑定元素上的 MaxReceivedMessageSize 属性这是有道理的所以我进入服务器和客户端配置并进行更改 Client
SVCUtil“更新服务参考”等效命令参数

我想使用 SVCUtil 更新 Visual Studio 2010 解决方案中的服务引用因为该解决方案有多个项目并且一一刷新引用并不好我想知道您的观点因为我必须确保执行与 Visual Studio 2010 执行的命令完全相同的
无法访问 Web 服务端点：Spring-WS 2

我是 Spring WS 的新手我已经根据 JAXB 带注释的类生成的模式定义了一个端点但是当我尝试通过soapUI访问端点时我收到以下错误以及404响应代码 No endpoint mapping found for SaajSo
改造2：使用json对象发送文件

我在请求正文中发送对象如下所示 title test description test images POST create data Call
android中使用xml的新自定义字体方法

随着 android 发布 O 预览版添加了一个新功能称为xml 中的字体它很容易实现但我没有什么疑问让我首先添加最好的方法1 右键单击资源文件夹并前往新建 gt Android 资源目录新的出现资源目录窗口 2 在资源类型列表
WCF 服务 Process.Start 在网络服务帐户下模拟不同用户

我在 IIS Windows Server 2008 R2 中托管了 Wcf 服务使用带有网络服务标识的 AppPool NET 4 0 我的 Wcf 服务有一个使用 Process Start 调用命令 EXE 的方法我需要使用不同的
如何访问 Scala XML 中的父元素

The scala xml包表示带有标记树节点的 XML 但是这棵树在 Scala 2 7 中是单向的吗因为似乎没有办法访问Elem给定的父级Elem 这似乎同样适用于父母Document 例如在 XOM 中你有getParent an
没有 Unicode 字节顺序标记。无法切换到 Unicode

我正在使用 XSD 编写 XML 验证器下面是我所做的但是当验证器到达该线时while list Read 它给了我错误没有 Unicode 字节顺序标记无法切换到 Unicode 有人可以帮我解决吗 public class Va
使用 XPath 获取属性

给定一个像这样的 XML 结构
CDATA 真的有必要吗？

我经常使用内联 Javascript 通常是在我制作的 WordPress 主题中我没有听说过将内联 Javascript 包装在直到几个月前几年来我一直在以相当的能力水平做这些事情我用谷歌搜索了一下听说人们使用它是因为他们的 J
是否可以使用 PHP 重定向发送 POST 数据？

更新这不是重复的如何使用 PHP 发送 POST 请求 https stackoverflow com questions 5647461 how do i send a post request with php 那里的解决方案对我不起
XSLT：如何在“匹配”属性中表示 OR？

我想对与名称 A 或 B 匹配的元素执行一系列操作我在想下面类似的事情但它不起作用
运行批处理文件的 C# 代码可以在控制台应用程序中运行，但相同的代码不能在 WCF 服务中运行

以下代码非常简单并且可以在控制台应用程序中运行但由于某种原因它在 WCF 服务中不起作用批处理文件所在目录具有完全权限有人能帮我吗我缺少什么 try ProcessStartInfo psi new ProcessStartIn
Android Eclipse 上的 Web 服务

我是 android eclipse java 的新手事实上这个论坛也是如此有人遇到过这种情况吗从用户那里获取输入并通过使用 android eclipse 中的 Web 服务来显示适当的结果有可用的示例吗非常感谢我正在发布教程

随机推荐

如何创建项目模板

关于自定义模板的主题我正在自学如何使用 xcode 7 和 Objective C 来做到这一点但我陷入了困境到目前为止通过阅读 S O 上的其他帖子我通过复制单视图应用程序并将其放入 xcode 包的正确目录中成功创建了一个自定
mocha中的异步函数 before() 总是在 it() 规范之前完成？

我有一个回调函数before 这是为了清理数据库一切都在before 保证在之前完成it 开始 before function db collection user remove function res is it guaranteed
如何在R中获得与Stata中相同的AIC和BIC值？

假设我有一个非常简单的模型 library foreign smoke lt read dta http fmwww bc edu ec p data wooldridge smoke dta smoking reg lt lm cigs
在 C 中如何将函数作为参数传递？

我想创建一个函数该函数对一组数据执行通过参数传递的函数在 C 中如何将函数作为参数传递宣言采用函数参数的函数原型如下所示 void func void f int 这表明参数f将是一个指向函数的指针该函数具有void返回类型并且需
获取最后更新的数据 - Codeigniter

我在 codeigniter 工作我有一个方案表我的问题是我想显示每个方案的最后更新数据我不知道该怎么做请帮忙 my table scheme code updated on scheme name 1 2015 04 13 One
使用ejabberd时有没有办法打包msg？

我正在测试 ejabberd 的 mucroom 测试客户是Tsung 测试条件一台ejabberd服务器 4核16G RAM 3000 个用户加入 1 个 mucroom 用户1分钟内随机发送一条消息每个用户发送5条消息服务器操作系
将网页另存为PDF到指定目录

我有它会打开 Internet Explorer 给用户另存为框然后退出但是我更希望用户不必导航到正确的文件夹而是目录来自工作表中的单元格并将网页另存为 PDF 我已经安装了完整的 Adob e 代码 Sub WebSMacro
管理文件共享上的远程 DACL：Win32_ACE 到 Win32_Share

目标向现有文件共享添加本地用户帐户共享级读写权限我在开发这个方面遇到了障碍显然 Microsoft 希望您将用户的 ACE 添加到 DACL 然后返回到共享的安全描述符中 1 不 NET SHARE ADD 不适用于现有共享我很惊
使用龙卷风处理标准输入

如何监听 Tornado 循环中 stdin 上发生的事件特别是在龙卷风系统中我想从标准输入中读取数据对其做出反应并在标准输入关闭时终止同时 Tornado Web 服务也在同一进程上运行在寻找这个时我能找到的最相似的是处理
电子邮件身份验证（Gmail、Yahoo 等）--android [重复]

这个问题在这里已经有答案了我对这个主题还很陌生是否可以一次性验证所有电子邮件 ID 实际需要是我想在我的应用程序中验证电子邮件 gmail yahoo 等一旦验证批准它应该继续到我的应用程序它可能是单点登录或其他什么这可以做到吗
将对象转换为派生类的对象

我有课Record效果很好 public class Record protected string table protected string idcolumn public Record string table string idc
如何让awk忽略双引号内的字段分隔符？ [复制]

这个问题在这里已经有答案了我需要删除逗号分隔值文件中的 2 列考虑 csv 文件中的以下行 email protected www example com field2 field3 field4 email protected fie
如何在 React 中循环一个对象？

React 新手尝试循环对象属性但 React 抱怨对象不是有效的 React 子对象有人可以给我一些关于如何解决此问题的建议吗我已经添加了 createFragment 但不完全确定需要去哪里或者我应该采取什么方法 JS var
获取 mongoid 生成的原始 mongo db 查询表达式

我想获取 mongoid 生成的 mongo 查询表达式该怎么做例如这是 mongoid 语法 History where report type params report type order by ts 1 only ts last
在 MVC4 中使用 DotNetOpenAuth 获取 Twitter 访问密钥

我正在使用 MVC4 创建一个应用程序该应用程序将授权用户使用 Twitter 并允许他们也从该应用程序发送推文我可以使用 MVC4 中的BuiltInOAuthClient Twitter 毫无问题地对用户进行身份验证 http ww
如何在 Web Api 中手动执行 Breeze 过滤器？

我想使用一些外部服务器端逻辑来修改查询结果的属性为此我需要应用 Breeze 查询选项修改结果集并返回它我基本上知道如何申请OdataQueryOptions我的查询但我不想错过 BreezeJS 所做而 Web Api 的 OD
PHP 两次获取数据

我的功能看起来就是这样 private function generateTree courseID q SELECT l id l name AS lesson name c name AS course name FROM lesson
什么意思 ”！”在 require.js 中

什么意思当我包含模块时在 require js 中语法是什么在我的项目中包含动态样式表我发现https github com martinsb require css插入效果很好 require css css sample cs
目标版本 1.8 无效

我尝试在 OPENSHIFT 上部署我的应用程序但 Maven 无法编译它并出现错误目标版本 1 8 无效我的构建 action hook export JAVA HOME OPENSHIFT DATA DIR jdk1 8 0 0
Web 服务上的 X509Certificate2 验证

我正在开发 WCF Web 服务用于检查 XML 签名中的证书是否有效 XML 使用合格且有效的 X509 证书进行签名当我在 Visual Studio 开发环境中运行服务时 X509Certificate2 Verify 和 X50

Web 服务上的 X509Certificate2 验证

Web 服务上的 X509Certificate2 验证 的相关文章

随机推荐

热门标签

Web 服务上的 X509Certificate2 验证的相关文章