那些遇到过的问题

NET上的证书固定

Yaz*_*ati 5 .net ssl application-security

我想将.NET应用程序限制为仅接受已知证书。那么如何在.NET上强制执行证书固定?最佳做法是什么?可以验证指纹吗?

小智 6

https://www.owasp.org/index.php/Certificate_and_Public_Key_Pinning#.Net

这个 URL 已经有一个很好的例子。

// Encoded RSAPublicKey
private static String PUB_KEY = "30818902818100C4A06B7B52F8D17DC1CCB47362" +
    "C64AB799AAE19E245A7559E9CEEC7D8AA4DF07CB0B21FDFD763C63A313A668FE9D764E" +
    "D913C51A676788DB62AF624F422C2F112C1316922AA5D37823CD9F43D1FC54513D14B2" +
    "9E36991F08A042C42EAAEEE5FE8E2CB10167174A359CEBF6FACC2C9CA933AD403137EE" +
    "2C3F4CBED9460129C72B0203010001";

public static void Main(string[] args)
{
  ServicePointManager.ServerCertificateValidationCallback = PinPublicKey;
  WebRequest wr = WebRequest.Create("https://encrypted.google.com/");
  wr.GetResponse();
}

public static bool PinPublicKey(object sender, X509Certificate certificate, X509Chain chain,
                                SslPolicyErrors sslPolicyErrors)
{
  if (null == certificate)
    return false;

  String pk = certificate.GetPublicKeyString();
  if (pk.Equals(PUB_KEY))
    return true;

  // Bad dog
  return false;
}
Run Code Online (Sandbox Code Playgroud)

HBC*_*ndo 5

根据OWASP,您可以使用 .NET 的ServicePointManager类实现证书和公钥固定

归档时间:

查看次数:

1665 次

最近记录:

9 年,8 月 前
相关归档
如何避免ASP.NET MVC中的HttpRequestValidationException呈现导致异常的相同视图 36
如何在C#中将对象转换为Dictionary <TKey,TValue>? 32
如何创建和使用仅限.NET元数据的"参考组件"? 24
Windows窗体应用程序中的HTML电子邮件编辑器 20
以下方法或属性之间的调用不明确 18
如何使用net/http验证ruby中的SSL证书链 17
仅在具有Java的Tomcat 8+上启用日志记录SSL握手失败(审核目的日志) 10
如何解决jsoup错误:无法找到请求目标的有效证书路径 8
C#HttpWebRequest到HTTPS失败 3
如何将 Apple KeyChain 中的所有 CA 证书导出到单个 PEM 捆绑包中? 2
难疑归档
"px","dip","dp"和"sp"之间有什么区别? 5676
撤消git rebase 2965
在JavaScript中验证十进制数 - IsNumeric() 2318
finally块总是在Java中执行吗? 2281
如何在Python中将字符串解析为float或int? 2108
将字节转换为字符串? 1968
什么时候使用自我超过$? 1948
代理服务器和反向代理服务器之间的区别 1726
编译用于高放射性环境的应用程序 1414
什么是"Linting"? 1044