5
我發現在互聯網上只有這樣,才能得到從IIS的所有證書,我這樣做以下(C#):如何從特定證書綁定C#
var store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly);
store.Certificates;
現在我試圖得到一個特定綁定的特定證書,我如何在C#中執行此操作?
A
回答
6
自己保持絕對沒有任何有關在IIS中使用的綁定信息,這樣你就不能檢索從機器證書,並期望他們有IIS相關的任何證書。您需要從IIS中查詢該信息。
要做到這一點,您需要在%windir%\system32\inetsrv\Microsoft.Web.Administration.dll(注意:必須安裝IIS 7或更新版本)中找到的庫中添加引用。在此之後,你可以像下面這樣拿到證書:
ServerManager manager = new ServerManager();
Site yourSite = manager.Sites["yourSiteName"];
X509Certificate2 yourCertificate = null;
foreach (Binding binding in yourSite.Bindings)
{
if (binding.Protocol == "https" && binding.EndPoint.ToString() == "127.0.0.1" /*your binding IP*/)
{
var store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly);
yourCertificate = store.Certificates.Find(X509FindType.FindByThumbprint, ToHex(binding.CertificateHash), true)[0];
break;
}
}
public static string ToHex(byte[] ba)
{
var hex = new StringBuilder(ba.Length * 2);
foreach (byte b in ba)
{
hex.AppendFormat("{0:x2}", b);
}
return hex.ToString();
}
-1
以下鏈接應該有所幫助:
基本上store.Certificates返回在特定的商店中的所有證書的集合,然後你可以爲你想要的搜索通過。如果知道所需證書的主題名稱,該鏈接將顯示如何執行此操作。
How to get X509Certificate from certificate store and generate xml signature data?
4
我認爲卡米洛的答案有一個小問題。據我所見(測試它)找到證書的代碼不起作用,因爲System.Convert.ToBase64String(binding.CertificateHash)沒有返回有效的證書指紋。
我的版本:
/// <summary>
/// Returns the https certificate used for a given local IIS website.
/// </summary>
/// <param name="sWebsite">Website url, e.g., "https://myserver.company.com"</param>
/// <returns>certificate, null if not found</returns>
private X509Certificate2 FindIisHttpsCert(string sWebsite)
{
Uri uriWebsite = new Uri(sWebsite);
using (ServerManager sm = new ServerManager())
{
string sBindingPort = string.Format(":{0}:", uriWebsite.Port);
Binding bdBestMatch = null;
foreach (Site s in sm.Sites)
{
foreach (Binding bd in s.Bindings)
{
if (bd.BindingInformation.IndexOf(sBindingPort) >= 0)
{
string sBindingHostInfo = bd.BindingInformation.Substring(bd.BindingInformation.LastIndexOf(':') + 1);
if (uriWebsite.Host.IndexOf(sBindingHostInfo, StringComparison.InvariantCultureIgnoreCase) == 0)
{
if ((bd.Protocol == "https") && ((bdBestMatch == null) || (bdBestMatch.BindingInformation.Length < bd.BindingInformation.Length)))
bdBestMatch = bd;
}
}
}
}
if (bdBestMatch != null)
{
StringBuilder sbThumbPrint = new StringBuilder();
for (int i = 0; i < bdBestMatch.CertificateHash.Length; i++)
sbThumbPrint.AppendFormat("{0:X2}", bdBestMatch.CertificateHash[i]);
X509Store store = new X509Store(bdBestMatch.CertificateStoreName, StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly);
X509Certificate2Collection coll = store.Certificates.Find(X509FindType.FindByThumbprint, sbThumbPrint.ToString(), true);
if (coll.Count > 0)
return coll[0];
}
}
return null; // if no matching site was found
}
如果多個HTTPS協議的網站在同一臺服務器上承載這個功能也可以(測試),如果網站使用了超過443(未測試)以外的端口應該工作。要獲取綁定信息,使用%windir%\system32\inetsrv\Microsoft.Web.Administration.dll,就像在Camilo的答案中一樣。
+0
我遇到同樣的錯誤,並且你的代碼完美地工作! – Muis
相關問題
- 1. IIS中的'Require SSL'證書如何與HTTPS證書綁定?
- 2. SSL - 服務器證書綁定到特定的機器嗎?
- 3. 客戶端證書未綁定到特定的IP或域?
- 4. 如何徹底腳本導入SSL證書,該證書綁定到特定的網站
- 5. 客戶端證書驗證與證書綁定相結合
- 6. 如何從Tomcat的特定主機獲取簽署者證書?
- 7. 如何使用C++從特定文件中提取X.509證書(DER編碼)?
- 8. 如何驗證證書是由特定證書頒發機構創建的?
- 9. 如何在PHP中定義X509證書的特定用途
- 10. 查找來自Windows證書存儲區的特定證書(C# - ASP.Net)
- 11. curl使用證書配置並使用C中的特定證書啓用
- 12. 如何確定證書驗證錯誤
- 13. 默默證書導入到一個特定的證書存儲
- 14. 定製證書
- 15. Lua/C綁定,從lua綁定
- 16. 如何將php會話綁定到用戶SSL證書
- 17. 如何將私鑰與證書鏈綁定?
- 18. IIS7:如何將SSL證書綁定到Https主機頭?
- 19. 特定目錄的SSL證書
- 20. AppEngine特定版本HTTPS證書錯誤
- 21. c#綁定表中的特定行
- 22. 如何將serversocket綁定到特定IP?
- 23. 如何解除綁定特定的div
- 24. 如何在C#中綁定webclient對象上的特定端口
- 25. 如何從PEM編碼證書確定SSL證書過期日期?
- 26. 如何獲取特定商店中的證書CN?
- 27. 如何刪除具有特定模板的證書?
- 28. Apache httpd:如何信任特定的客戶端證書?
- 29. 如何從綁定源獲取特定的列值?
- 30. 如何綁定D和C
那NuGet包不是微軟的官方,應該避免。 –
該字段可以設置給任何人。檢查發佈商,你會看到。應始終從IIS安裝文件夾添加此程序集。 –
完整路徑是'%windir%\ system32 \ inetsrv \ Microsoft.Web.Administration.dll'。請使用它。 –