2
我正在使用XMLDSIG到sign a configuration file。我希望我的CA能夠發行可用於簽署XML的密鑰。然後我想驗證XML是否使用我的CA頒發的密鑰簽名。在.NET中驗證XMLDSIG鏈?
如何從SignedXml對象中獲取簽名證書?我如何遵循證書鏈返回特定的CA?
請注意,我的CA的公鑰將存儲在我的可執行文件中,而不是證書存儲區中。
A
回答
2
要將任意證書附加到XML-DSIG文件,請添加<X509Data> element。要做到這一點在.NET中,使用方法:
signedXml.KeyInfo.AddClause(
new KeyInfoX509Data(certificate, X509IncludeOption.WholeChain));
從XML文件中提取證書,用途:
var chain = new X509Chain();
chain.ChainPolicy.ExtraStore.AddRange(
certificates.Cast<X509Certificate2>().ToArray());
var chainIsOk = chain.Build(signingCertificate);
var certificates = signedXml.KeyInfo.OfType<KeyInfoX509Data>().Single();
然後,您可以通過以下驗證鏈
要找出哪個證書實際用於簽名(因此值爲signingCertificate),您需要找到matches the key從返回的已包含證書。
相關問題
- 1. 使用XSD驗證簽名的XML - xmldsig
- 2. .NET鏈接驗證器API?
- 3. 驗證在.NET
- 4. 我可以驗證.NET中的XMLDSIG簽名而不需要安裝根證書嗎?
- 5. 谷歌驗證碼 - 驗證在VB .NET
- 6. 如何使用net/http驗證ruby中的SSL證書鏈
- 7. XMLDSIG中的KeyInfo
- 8. 使用XadES-BES算法對XMLDSIG進行XML驗證
- 9. MVC3 .NET - 驗證
- 10. .NET驗證
- 11. ASP .NET驗證
- 12. 如何在Python中驗證/驗證X509證書信任鏈?
- 13. 證書鏈驗證
- 14. .net中的身份驗證
- 15. .NET中的驗證MVC
- 16. 驗證.NET中的XPath
- 17. 配置驗證在.NET
- 18. 在ASP .NET Web Api中打開身份驗證身份驗證
- 19. 驗證/驗證在.NET中使用PHP創建的JWT令牌
- 20. 驗證在C#中的文本框.net
- 21. 在.Net中驗證Cookie過期
- 22. 驗證框架在.NET中可以場
- 23. 如何在.NET中驗證LDAP
- 24. .NET驗證模式
- 25. NET Framework驗證庫
- 26. 在java中驗證mailto鏈接
- 27. Xsd2Code和xmldsig
- 28. X509Certificate和XmlDsig
- 29. Moq驗證鏈接
- 30. 驗證碼驗證碼:在C#.net和asp.net
剛剛救了我一天的研究。 :) – Spence 2012-05-25 04:57:37
@Spence更像是3-4天:) – 2012-05-25 05:57:30