Question

我需要通过序列号获得X509证书，我有序列号，我正在循环浏览它们，我看到我需要的集合中的序列号但是从未找到它。

这是我的调试代码，只是为了确保我看到正确的序列号：

X509Store store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
            store.Open(OpenFlags.ReadOnly);

            foreach (X509Certificate2 cert in store.Certificates)
            {
                System.Web.HttpContext.Current.Response.Write (cert.SerialNumber + "=" + oauthCertificateFindValue + "<br/>");
                if (cert.SerialNumber == oauthCertificateFindValue)
                {
                    System.Web.HttpContext.Current.Response.Write("<br/>FOUND FOUND FOUND<br/>");
                }
            }

以下是此代码的输出：

0091ED5F0CAED6AD52‎‎=0091ED5F0CAED6AD52
3D3233116A894CB244DB359DF99E7862=0091ED5F0CAED6AD52

显然，我循环的第一个匹配序列号，但if总是失败，基于此序列号我真正需要工作的也失败了：

   X509Certificate2Collection certificateCollection = store.Certificates.Find(x509FindType, oauthCertificateFindValue, false);

   if (certificateCollection.Count == 0)
                {
                    throw new ApplicationException(string.Format("An OAuth certificate matching the X509FindType '{0}' and Value '{1}' cannot be found in the local certificate store.", oauthCertificateFindType, oauthCertificateFindValue));
                }

     return certificateCollection[0];

我在这里做错了什么？

Answer 1

您尝试查找的证书的证书序列号中似乎有两个不可见的字符，这就是它们不匹配的原因。如果您将foreach循环的输出更改为：

，则应该能够确认这一点

System.Web.HttpContext.Current.Response.Write (string.Format("{0} (Length: {1}) = {2} (Length: {3})<br/>", cert.SerialNumber, cert.SerialNumber.Length oauthCertificateFindValue, oauthCertificateFindValue.Length);

您很可能会看到值看起来相同，但它们的长度不同（表示存在这些不可见的字符）。

您需要更新搜索值以匹配证书的序列号，包括不可见的字符。

Answer 2

您打开的第一个X509Store尚未关闭，并且您尝试获取已经读出的证书。

首先在代码中关闭商店，在那里匹配序列号和您从商店中读取的代码，重新打开商店。

下面的代码对我有用。只需验证一次。

 private static void CompareCertSerialse()
    {
        string oauthCertificateFindValue = "7C00001851CBFF5E9F563E236F000000001851";

        X509Store store = new X509Store(StoreName.My, StoreLocation.LocalMachine);

        store.Open(OpenFlags.ReadOnly);

        foreach (X509Certificate2 cert in store.Certificates)
        {
            Console.WriteLine(cert.SerialNumber + "=" + oauthCertificateFindValue);
            if (cert.SerialNumber == oauthCertificateFindValue)
            {
              Console.WriteLine("FOUND FOUND FOUND>");

             //Close the store  
              store.Close();
              GetCert(oauthCertificateFindValue);                     
            }
        }
    }


 private static X509Certificate2 GetCert(string oauthCertificateFindValue)
    {
        //Reopen the store
        X509Store store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
        store.Open(OpenFlags.ReadOnly);

        X509Certificate2Collection certificateCollection = store.Certificates.Find(X509FindType.FindBySerialNumber, oauthCertificateFindValue, false);

        if (certificateCollection.Count == 0)
        {
            Console.WriteLine("Nothing Found");
        }

        return certificateCollection[0];
    }

X509商店无法通过SerialNumber查找证书

2 个答案: