1

XMLDSIGを使用して、.configファイルが改ざんされていないことを確認したいと思います。また、署名を信頼できるように、署名チェーンを検証できるようにしたいと思います。

チェーンには3つの証明書があります。

Root CA -> Intermediate Signing CA -> Signing Key

ファイルが中間CAによって発行されたキーで署名されていることを確認します。

ユーザーのWindows証明書ストアに証明書をインストールせずにこれを実行したいと思います。これらは自己署名証明書であるため、すべてのユーザーがルートストアにインストールすることを望んでいるわけではありません。ルートストアにインストールしも問題ありません。

元の.CERファイルがあります。これらはSignatureブロックに含まれており、検証コードに含めることができます。を使用して、これから証明書チェーンを構築できX509ChainPolicy.ExtraStoreます。

証明書がルートストアにインストールされていない場合、チェーンを確認してから、をX509Chain.Build返します。falseチェーンにはが含まX509ChainStatusFlags.UntrustedRootれています。

この操作の間だけ信頼できる証明書を追加できますか?

4

1 に答える 1

0

信頼チェーン内のすべての署名証明書の公開鍵の物理コピーがあると仮定すると、これは OpenSSL コマンドライン ツールを使用して可能になります。

http://www.madboa.com/geek/openssl/#verify-standard

最初は少し急な学習曲線ですが、非常に強力なユーティリティです。

署名証明書がない場合は、何も確認できません。それは、オリジナルを見ずに人間の署名を検証しようとするのと同じです。比較するものが何もないのに、どうやって真正性を確認できますか?

アップデート

おそらくあなたを助けることができる何かがあります:

http://social.msdn.microsoft.com/Forums/eu/clr/thread/1966a6e8-b6f4-44d1-9102-ec3a26426789

于 2012-04-10T15:20:22.027 に答える