如何验证证书？

2024-01-12

我刚刚开始一个项目，需要使用 FTPS 连接到第三方服务器。他们将向我们提供他们的证书，我还没有，所以我将创建我们自己的开发环境来开始。我使用 Alex FTPS 客户端作为我的起点（http://ftps.codeplex.com/ http://ftps.codeplex.com/）...但我也愿意使用 WinSCP 作为不同的客户端。

我的以下问题是 - 如何验证 .Net 中的证书？

到目前为止已完成的步骤

安装并配置 FileZilla 服务器
使用 FileZilla 创建自签名证书

3. 在 Alex FTPS 客户端中，他们有一个带有此签名的回调

private static bool ValidateTestServerCertificate(
    object sender, 
    X509Certificate certificate, 
    X509Chain chain, 
    SslPolicyErrors sslPolicyErrors)
{
    // what goes here?
}

我的（各种问题）是：

该方法中应该包含什么？
我对证书只有一点点了解。 FileZilla 自行生成的证书是 X509 证书吗？我必须承认，我不知道不同类型的证书格式。
我要编写什么类型的代码？当我在 WCF 或 HTTP 中使用 SSL 时，已经为我处理了很多管道工作。 FTPS 不也是这样吗？即我将使用 Windows 中的 MMC 管理单元控制台导入或安装证书。
如果我没有在 Alex FTPS 中实现回调方法，我会收到以下消息： “根据验证程序，远程证书无效”

感谢您的任何提示和指示

哎呀，没有答案......所以我会回答我自己的问题，这可能对其他人有帮助。这是我的步骤，不确定是否每个人都需要，但这就是我最终所做的。

1）安装FileZilla服务器

用它来创建自己的自签名证书
菜单：设置| SSL/TLS 设置 |生成新证书
输入适当的值
确保我的通用名称=服务器地址正确。
这在 .crt 中生成了带有私钥的证书扩展名/格式

2）由于我在Windows上，我发现我无法在证书存储中安装此证书，因此我需要先进行额外的步骤将其转换

下载 OpenSSLhttp://www.openssl.org/lated/binaries.html http://www.openssl.org/related/binaries.html使用命令行将其转换为.pfx格式
openssl pkcs12 -export -out mycert.pfx -inkey myFileZilla.crt -in myFileZilla.crt

3) 启动 Windows MMC 管理单元控制台

将证书安装到计算机帐户、受信任的根中认证机构商店

4）在我的代码中（在 FTPS 库中，在本例中为 Alex FTPS 我的连接如下所示：

var credential = new NetworkCredential(username, password);
string message = _client.Connect(hostname, port, credential, 
    ESSLSupportMode.Implicit,
    null, // new RemoteCertificateValidationCallback(ValidateTestServerCertificate), 
    null, 0, 0, 0, null);

.net/Windows 基础设施管道已经为我处理了所有验证

5) 但如果您想要自定义验证，或者不想在 Windows 商店中安装证书，您可以在此处使用以下示例代码：http://msdn.microsoft.com/en-us/library/office/dd633677%28v=exchg.80%29.aspx http://msdn.microsoft.com/en-us/library/office/dd633677%28v=exchg.80%29.aspx

private static bool ValidateTestServerCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
    {
      // If the certificate is a valid, signed certificate, return true.
      if (sslPolicyErrors == System.Net.Security.SslPolicyErrors.None)
      {
        return true;
      }

      // If there are errors in the certificate chain, look at each error to determine the cause.
      if ((sslPolicyErrors & System.Net.Security.SslPolicyErrors.RemoteCertificateChainErrors) != 0)
      {
        if (chain != null && chain.ChainStatus != null)
        {
          foreach (System.Security.Cryptography.X509Certificates.X509ChainStatus status in chain.ChainStatus)
          {
            if ((certificate.Subject == certificate.Issuer) &&
               (status.Status == System.Security.Cryptography.X509Certificates.X509ChainStatusFlags.UntrustedRoot))
            {
              // Self-signed certificates with an untrusted root are valid. 
              continue;
            }
            else
            {
              if (status.Status != System.Security.Cryptography.X509Certificates.X509ChainStatusFlags.NoError)
              {
                // If there are any other errors in the certificate chain, the certificate is invalid,
             // so the method returns false.
                return false;
              }
            }
          }
        }

        // When processing reaches this line, the only errors in the certificate chain are 
    // untrusted root errors for self-signed certificates. These certificates are valid
    // for default Exchange server installations, so return true.
        return true;
      }
      else
      {
     // In all other cases, return false.
        return false;
      }
    }

希望能帮助人们。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

如何验证证书？的相关文章

没有强命名的代码签名是否会让您的应用程序容易被滥用？

尝试了解authenticode代码签名和强命名我是否正确地认为如果我对引用一些 dll 非强命名的 exe 进行代码签名恶意用户就可以替换我的 DLL 并以看似由我签名但正在运行的方式分发应用程序他们的代码假设这是真的那么您似
WCF RIA 服务 - 加载多个实体

我正在寻找一种模式来解决以下问题我认为这很常见我正在使用 WCF RIA 服务在初始加载时将多个实体返回给客户端我希望两个实体异步加载以免锁定 UI 并且我想利用 RIA 服务来执行此操作我的解决方案如下似乎有效这种方法会遇到
动态加载程序集的应用程序配置

我正在尝试将模块动态加载到我的应用程序中但我想为每个模块指定单独的 app config 文件假设我的主应用程序有以下 app config 设置
按成员序列化

我已经实现了template
不支持将数据直接绑定到存储查询（DbSet、DbQuery、DbSqlQuery）

正在编码视觉工作室2012并使用实体模型作为我的数据层但是当页面尝试加载时上面提到的标题我使用 Linq 语句的下拉控件往往会引发未处理的异常下面是我的代码 using AdventureWorksEntities dw new
用于检查类是否具有运算符/成员的 C++ 类型特征[重复]

这个问题在这里已经有答案了可能的重复是否可以编写一个 C 模板来检查函数是否存在 https stackoverflow com questions 257288 is it possible to write a c template
为什么当实例化新的游戏对象时，它没有向它们添加标签？ [复制]

这个问题在这里已经有答案了 using System Collections using System Collections Generic using UnityEngine public class Test MonoBehaviou
嵌套接口：将 IDictionary> 转换为 IDictionary>？

我认为投射一个相当简单IDictionary
用于登录 .NET 的堆栈跟踪

我编写了一个 logger exceptionfactory 模块它使用 System Diagnostics StackTrace 从调用方法及其声明类型中获取属性但我注意到如果我在 Visual Studio 之外以发布模式运行代
不同枚举类型的范围和可转换性

在什么条件下可以从一种枚举类型转换为另一种枚举类型让我们考虑以下代码 include
带动态元素的 WPF 启动屏幕。如何？

我是 WPF 新手我需要一些帮助我有一个加载缓慢的 WPF 应用程序因此我显示启动屏幕作为权宜之计但是我希望能够在每次运行时更改屏幕并在文本区域中显示不同的引言这是一个生产力应用程序所以我将使用非愚蠢但激励性的引言当然如
显示UnityWebRequest的进度

我正在尝试使用下载 assetbundle统一网络请求 https docs unity3d com ScriptReference Networking UnityWebRequest GetAssetBundle html并显示进度根
如何设计以 char* 指针作为类成员变量的类？

首先我想介绍一下我的情况我写了一些类将 char 指针作为私有类成员而且这个项目有 GUI 所以当单击按钮时某些函数可能会执行多次这些类是设计的单班在项目中但是其中的某些函数可以执行多次然后我发现我的项目存在内存泄漏所以我想
垃圾收集器是否在单独的进程中运行？

垃圾收集器是否在单独的进程中启动例如如果我们尝试测量某段代码所花费的进程时间并且在此期间垃圾收集器开始收集它会在新进程上启动还是在同一进程中启动它的工作原理如下吗 Code Process 1 gt Garbage Collect
这些作业之间是否存在顺序点？

以下代码中的两个赋值之间是否存在序列点 f f x 1 1 x 2 不没有在这种情况下标准确实是含糊不清的如果你想确认这一点 gcc 有这个非常酷的选项 Wsequence point在这种情况下它会警告您该操作可能未定义
使用 x509 证书签署 json 文档或字符串

如何使用 x509 证书签署 json 文档或字符串 public static void fund string filePath C Users VIKAS Desktop Data xml Read the file XmlDocum
Windows 窗体：如果文本太长，请添加新行到标签

我正在使用 C 有时从网络服务返回的文本我在标签中显示太长并且会在表单边缘被截断如果标签不适合表单是否有一种简单的方法可以在标签中添加换行符 Thanks 如果您将标签设置为autosize 它会随着您输入的任何文本自动增长为
cmake 将标头包含到每个源文件中

其实我有一个简单的问题但找不到答案也许你可以给我指一个副本所以问题是是否可以告诉 cmake 指示编译器在每个源文件的开头自动包含一些头文件这样就不需要放置 include foo h 了谢谢 CMake 没有针对此特定用例的
如何在Xamarin中删除ViewTreeObserver？

假设我需要获取并设置视图的高度在 Android 中众所周知只有在绘制视图之后才能获取视图高度如果您使用 Java 有很多答案最著名的方法之一如下取自这个答案 https stackoverflow com a 24035591
C# 成员变量继承

我对 C 有点陌生但我在编程方面有相当广泛的背景我想做的事情为游戏定义不同的 MapTiles 我已经像这样定义了 MapTile 基类 public class MapTile public Texture2D texture pu

随机推荐

来自 Google App Engine 的 http 请求

我正在尝试从我的 Google App Engine Web 应用程序发出 http 请求并发现我必须使用 URLConnection 因为它是唯一列入白名单的类对应的Clojure库是clojure contrib http agen
如何使用 JS/jQuery 对 setTimeout 设置的多个函数进行排队

我在 JS 上有一个工作流程它应该一一运行几个 setTimeout 函数设置的工作流程如何使用 JS jQuery 来完成此操作最好以某种简单而美观的方式看起来像这样 function recursiveOne arg1 if a
Spring集成通道是单线程的吗？

如果我有休息服务我确信每个请求都由单独的线程处理并且线程可以并行运行如果我在 spring 集成中有一个rest http 服务作为入站通道会发生什么每个请求是否仍然被并行处理或者请求将被放置在队列中并且它将更像单线程普通通道
在 QMessageBox 中添加详细文本会禁用关闭 (X) 按钮

我注意到一件有趣的事情如果我向 QMessageBox 添加详细文本添加显示详细信息按钮然后执行它将显示系统框架的关闭 X 按钮被禁用从而将此窗口标记为不可关闭右键单击框架 gt 关闭禁用这是一些示例代码 QMessageB
按属性值过滤对象数组

我是 Angular 和 observables 的新手我从 JSON 文件中获取产品列表产品服务 getProducts Observable
如何修复此错误“无法找到架构“x86_64”的模块“CzsBleSdk”；找到：arm64，arm”

我正在一个用 swift3 编写的旧项目中使用蓝牙我正在用 swift4 对其进行转换但出现了此错误找不到架构 x86 64 的模块 CzsBleSdk 找到 arm64 arm 我似乎您的框架已构建并发布了二进制文件真实设备 arm
如何使用 Python 将文件隐藏在图像中？

我知道可以批量使用带有 B 开关的复制命令即 copy B imagefile hiddenfile newfile 我的问题是这样的是否可以在 Python 中做到这一点如果可以如何实现这个问题 https stackove
如何获取 PostgreSQL 中两个日期之间的月份数值？

我有两个格式为无时区时间戳的日期我想比较它们并获取它们之间的月份数值 select age NOW 2012 03 24 14 44 55 454041 03 Gives 4 years 9 mons 2 days 21 00 27
用偏置硬币模拟抛硬币的程序

我没有任何代码主要是因为我还没有开始解决这个特定问题这是我的 C 编程课的家庭作业我的教授希望我们创建一个程序可以抛硬币正面或反面 10 000 次然而正面元素有 55 的几率出现我们必须使用带有用户提供的随机数生成器see
如何使用闪亮的传单将折线从一个位置分别添加到其他位置？

I m trying to add polylines from one specific location to many others in shiny R using addPolylines from leaflet But ins
将 glm::lookat 矩阵转换为四元数并返回

我正在使用 glm 创建一个相机类并且在使用 Lookat 函数时遇到了一些问题我使用四元数来表示旋转但我想使用 glm 预先编写的 Lookat 函数来避免重复代码这是我现在的查看功能 void Camera LookAt flo
WebStorm 中缺少 NodeJS 项目类型

I just installed the full version of WebStorm 9 for Node development but when I go to make a new project none of the sug
在我的 Angular 2 应用程序中的服务内注入服务

更新我忽略了一个服务问题实际上是关于注入服务的服务注入服务的服务我更新了帖子我很难在 Angular 2 应用程序的服务中注入服务我不确定我是否错误地解释了依赖注入的一些概念 My situation is as follows
Windows 上适用于 Python 3.2 的 PIL 还是替代方案？

我正在构建我的第一个 Python 程序但是我安装了 Python 3 2 而不是 2 7 因为较新的版本有TkInter包括现在我找不到在其中使用PIL的方法我读过了这个问题 https stackoverflow com que
使用 Elasticsearch/Tire 通过时间表查找营业商店

我有模型Shop每一个都与Timetable其中可能包含以下内容 shop id 1 day 5 open hour 7 open minutes 0 close hour 13 close minute 30 shop id 1 day
CUDA和cuDNN在Windows上的安装问题

我正在检查系统上的 CUDA 和 cuDNN 安装并有几个观察结果 CUDA有两个版本 9 0和11 2 只在CUDA 9 0的安装目录下找到cuDNN CUDA 9 0目录下有cudafe exe 而CUDA 11 2目录下没有按照目
openssl_pkey_new 抛出错误配置文件例程：NCONF_get_string：无值

我发现了几个有这个问题的帖子但我还没有使用他们的解决方案解决我的问题这是我的测试脚本
PyCharm：进程已完成，退出代码为 0

我是 PyCharm 的新手我的结果是进程已完成退出代码为 0 而不是得到 683 11 请参阅附件你们能帮帮我吗非常感谢这是个好消息这意味着您的代码没有错误你已经运行完了没有任何问题当 Pycharm 没有发现错误加
如何在 helm install 命令中使用 --set 覆盖多行字符串？

我需要在部署时安装带有动态 project id 标志的 helmrawConfig多行字符串 Example values yaml sinks console type console inputs kafka rawConfig ta
如何验证证书？

我刚刚开始一个项目需要使用 FTPS 连接到第三方服务器他们将向我们提供他们的证书我还没有所以我将创建我们自己的开发环境来开始我使用 Alex FTPS 客户端作为我的起点 http ftps codeplex com http

如何验证证书？

3. 在 Alex FTPS 客户端中，他们有一个带有此签名的回调

如何验证证书？ 的相关文章

随机推荐

热门标签

如何验证证书？的相关文章