那些遇到过的问题

在.net获得ssl证书

use*_*013 15 c# asp.net ssl

我希望从任何给定的域名SSL证书获取数据.例如,我想放入任何网站地址,例如" http://stackoverflow.com ",我的代码将首先检查是否存在SSL证书.如果确实如此,我希望它能够取出证书的失效日期.[我正在阅读DB的Domainnames]示例:http://www.digicert.com/help/

我需要创建一个Web服务来检查到期日期.我怎么能实现它? - 我查了很多不同的东西,比如RequestCertificateValidationCallback和ClientCertificates等.

我可能完全错了(因此我需要帮助)但是我会创建一个HTTPWebRequest然后以某种方式请求客户端证书和特定元素吗?

我尝试了提供@ SSL证书预取.NET的示例,但我得到了forbitten 403错误.

cde*_*dev 26

为此,您的项目需要参考System.Security:

using System.Security;
using System.Security.Cryptography;
using System.Security.Cryptography.X509Certificates;

//Do webrequest to get info on secure site
HttpWebRequest request = (HttpWebRequest)WebRequest.Create("https://mail.google.com");
HttpWebResponse response = (HttpWebResponse)request.GetResponse();
response.Close();

//retrieve the ssl cert and assign it to an X509Certificate object
X509Certificate cert = request.ServicePoint.Certificate;

//convert the X509Certificate to an X509Certificate2 object by passing it into the constructor
X509Certificate2 cert2 = new X509Certificate2(cert);

string cn = cert2.GetIssuerName();
string cedate = cert2.GetExpirationDateString();
string cpub = cert2.GetPublicKeyString();

//display the cert dialog box
X509Certificate2UI.DisplayCertificate(cert2);
Run Code Online (Sandbox Code Playgroud)

  • 我正在 aspnetcore 2.1 上尝试。GET 请求成功完成,但`request.ServicePoint.Certificate` 为空! (2认同)
  • @MikkelR.Lund 尝试这个答案 /sf/answers/3784478001/ (2认同)

Pou*_*lad 13

@cdev 的解决方案在 .NET Core 2.1 上对我不起作用。这似乎HttpWebRequest不完全支持.NET的核心。

这是我在 .NET Core 上用来获取任何服务器的 X509 证书的函数:

// using System;
// using System.Net.Http;
// using System.Security.Cryptography.X509Certificates;
// using System.Threading.Tasks;

static async Task<X509Certificate2> GetServerCertificateAsync(string url)
{
    X509Certificate2 certificate = null;
    var httpClientHandler = new HttpClientHandler
    {
        ServerCertificateCustomValidationCallback = (_, cert, __, ___) =>
        {
            certificate = new X509Certificate2(cert.GetRawCertData());
            return true;
        }
    };

    var httpClient = new HttpClient(httpClientHandler);
    await httpClient.SendAsync(new HttpRequestMessage(HttpMethod.Head, url));

    return certificate ?? throw new NullReferenceException();
}
Run Code Online (Sandbox Code Playgroud)

  • 对于.NET 3.1,这对我最终获取证书不起作用;我必须将 `certificate = cert` 更改为 `certificate = new X509Certificate2(cert.GetRawCertData())` (4认同)

小智 5

需要注意的一件事是您可能需要设置request.AllowAutoRedirect = False. 否则,如果服务器将 HTTPS 重定向到 HTTP,您将无法从HttpWebRequest对象获取证书。

归档时间:

查看次数:

25223 次

最近记录:

6 年,5 月 前
使用C#.Net通过FTPS(SSL/TLS)传输文件 15
SSL证书预取.NET 12
更多相关链接
相关归档
在C#中同步接口和实现注释的方法 92
在C#中将日期和时间加入日期时间 54
覆盖自动属性 47
svg无法在localhost上的IIS Web服务器上运行 34
"DataBinding:'index + NewsItem'不包含名为'Link'的属性,但属性存在(不是错字) 20
哪里可以找到WAMP错误日志? 16
限制Elmah发送的电子邮件数量 11
(客户端)禁用提交按钮的最佳方法是什么? 10
在asp.net后面的代码中创建javaScript变量 10
NiFi网页介面启用验证后无法打开 3
难疑归档
如何更改远程Git存储库的URI(URL)? 3529
如何循环或枚举JavaScript对象? 2704
在Windows命令行上是否有相应的"哪个"? 2231
如何在Ruby中编写switch语句 2026
如何在MySQL中使用命令行导入SQL文件? 1836
用JavaScript比较两个日期 1791
如何避免JSP文件中的Java代码? 1649
如何使用AngularJS在浏览器控制台中访问$ scope变量? 1220
如何在Git中仅提交区分大小写的文件名更改? 1157
如何将参数传递给批处理文件? 1100