如何validation证书?
我刚刚开始一个项目,我将需要使用FTPS连接到第三方服务器。 他们将向我们提供我尚未拥有的证书,因此我将创建自己的开发环境以便开始使用。 我使用Alex FTPS客户端作为我的起点( http://ftps.codeplex.com/ )…但我也愿意将WinSCP用作其他客户端。
我的问题如下: – 如何在.Net中validation证书?
已完成的步骤
-
已安装和配置的FileZilla Server
-
使用FileZilla创建了自签名证书
3.在Alex FTPS客户端中,他们使用此签名进行回调
private static bool ValidateTestServerCertificate( object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors) { // what goes here? } 我的(各种问题)是:
-
什么假设进入该方法?
-
我只对证书有一点了解。 FileZilla自生成证书甚至是X509证书吗? 我必须承认,我不知道不同类型的证书格式。
-
我写的是什么类型的代码? 当我在WCF或HTTP中使用SSL时,已经为我处理了很多管道。 这不是FTPS的情况吗? 即我将使用Windows中的MMC管理单元控制台导入或安装证书。
-
如果我没有在Alex FTPS中实现Callback方法,我收到消息:“远程证书根据validation程序无效”
感谢您提供任何提示和指示
哎呀,没有答案……所以我会回答我自己的问题,这可能对其他人有帮助。 这是我的步骤,不确定是否需要每个人,但这是我最终做的。
1)安装FileZilla Server
- 用它来创建自己的自签名证书
- 菜单:设置| SSL / TSL设置| 生成新证书
- 输入适当的值
- 确保我的公共名称=服务器地址正确。
- 这会生成一个带有.crt扩展名/格式私钥的证书
2)因为我在Windows上,我发现我无法在证书存储中安装此证书,所以额外的步骤是我需要先将其转换
- 下载OpenSSL http://www.openssl.org/related/binaries.html使用命令行将其转换为.pfx格式
- openssl pkcs12 -export -out mycert.pfx -inkey myFileZilla.crt -in myFileZilla.crt
3)启动Windows MMC管理单元控制台
- 将证书安装到计算机帐户,受信任的根证书颁发机构存储中
4)在我的代码中(在FTPS库中,在这种情况下,Alex FTPS我的连接如下所示:
var credential = new NetworkCredential(username, password); string message = _client.Connect(hostname, port, credential, ESSLSupportMode.Implicit, null, // new RemoteCertificateValidationCallback(ValidateTestServerCertificate), null, 0, 0, 0, null);
.net / Windows基础架构管道已经为我处理所有validation
5)但是如果你想要自定义validation,或者如果你不想在Windows商店中安装证书,你可以在这里使用这个示例代码: http : //msdn.microsoft.com/en-us/library/office /dd633677%28v=exchg.80%29.aspx
private static bool ValidateTestServerCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors) { // If the certificate is a valid, signed certificate, return true. if (sslPolicyErrors == System.Net.Security.SslPolicyErrors.None) { return true; } // If there are errors in the certificate chain, look at each error to determine the cause. if ((sslPolicyErrors & System.Net.Security.SslPolicyErrors.RemoteCertificateChainErrors) != 0) { if (chain != null && chain.ChainStatus != null) { foreach (System.Security.Cryptography.X509Certificates.X509ChainStatus status in chain.ChainStatus) { if ((certificate.Subject == certificate.Issuer) && (status.Status == System.Security.Cryptography.X509Certificates.X509ChainStatusFlags.UntrustedRoot)) { // Self-signed certificates with an untrusted root are valid. continue; } else { if (status.Status != System.Security.Cryptography.X509Certificates.X509ChainStatusFlags.NoError) { // If there are any other errors in the certificate chain, the certificate is invalid, // so the method returns false. return false; } } } } // When processing reaches this line, the only errors in the certificate chain are // untrusted root errors for self-signed certificates. These certificates are valid // for default Exchange server installations, so return true. return true; } else { // In all other cases, return false. return false; } }
希望能帮助别人。