c# – 如何检查证书是否自签名?

前端之家收集整理的这篇文章主要介绍了c# – 如何检查证书是否自签名?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在使用C#.NET,需要在 Windows证书库中安装一堆证书.

我需要检查哪些证书是根证书(即自签名),因此我可以将它们安装到“受信任的根证书”存储中.

我正在使用标准的X509Certificate2类.我目前的想法是检查发行人和主体是否相同.

我注意到X509Certificate2有Issuer – IssuerName和Subject – SubjectName.

将Issuer与Subject或IssuerName与SubjectName进行比较是否更好?或者它真的不重要吗?

此外,这是一种可靠的方法还是我会更好地使用另一种方法

解决方法

看这篇文章java – Find if a certificate is self signed or CA signed

虽然它不是C#,但解决方案的评论指出

If the subject and issuer are the same,it is self-signed

意味着你对你试图验证它的方式是正确的.

IssuerName和SubjectName返回一个DistinguishedName,其中包含RawData(包含发行者/主题的原始信息的byte []).你最好比较这个领域,但我相信比较主题和发行人同样有效.

所以,你可以这样写:

public static bool IsSelfSigned(X509Certificate2 cert)
{
    return cert.SubjectName.RawData.SequenceEqual(cert.IssuerName.RawData);
}

猜你在找的C#相关文章