我想创建一个X509证书用于测试目的。该证书必须由3台开发人员在其本地计算机上共享(即所有证书共享相同的证书,因此我们可以使用相同的指纹)。
因此,此证书中的私钥必须是可导出的。
我使用以下命令创建证书:
makecert -r -pe -n "CN=mytestsite.local" -b 01/01/2000 -e 01/01/2036 -ss my -sr localMachine -sky exchange localhost.cer
此证书工作正常,但问题是在调用Certificates时,isValid参数必须为false。查找...
var store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly);
var cert = store.Certificates.Find(
X509FindType.FindByThumbprint,
Config.PdfCertificateThumbprint,
false //********************* This has to be false.
).OfType<X509Certificate>().FirstOrDefault();
只要我将IsValid属性设置为True,Find方法就不再返回我的证书。为什么makecert会生成“无效”证书?或者我如何弄清楚证书被认为无效的原因?
答案 0 :(得分:8)
嗯,这是因为它不是由“受信任的证书颁发机构”颁发的,就像互联网上使用的“真正的”ssl证书一样。 (例如由VeriSign发布)
您可以在本地执行的操作是在您的用户和/或本地计算机的受信任证书中手动添加证书。但是,必须对使用它的每个人执行此过程,直到您获得CA(证书颁发机构)颁发的有效SSL证书。
但是您的问题指出的情况是,它仅用于开发目的,因此您可以做的是手动将证书添加到Trusted,或者您可以覆盖.Net中的证书验证机制并编写将认为您的证书有效的代码。
答案 1 :(得分:0)
您可能希望尝试使用以下可在客户端配置中使用的设置来绕过证书验证过程:
<serviceCertificate>
<authentication certificateValidationMode="None"
revocationMode="NoCheck" />
</serviceCertificate>