如何验证证书？

Question

我刚刚开始一个项目，我将需要使用FTPS连接到第三方服务器。他们将向我们提供我尚未拥有的证书，因此我将创建自己的开发环境以便开始使用。我使用Alex FTPS客户端作为我的起点（http://ftps.codeplex.com/）...但我也愿意将WinSCP用作其他客户端。

我的问题是 - 如何验证.Net中的证书？

目前已完成的步骤

1. 安装并配置了FileZilla Server

2. 使用FileZilla

创建了自签名证书

3。在Alex FTPS客户端中，他们有一个带有此签名的回调

private static bool ValidateTestServerCertificate(
    object sender, 
    X509Certificate certificate, 
    X509Chain chain, 
    SslPolicyErrors sslPolicyErrors)
{
    // what goes here?
}

我的（各种问题）是：

1. 该方法有什么假设？

2. 我对证书只有一点点理解。 FileZilla自生成证书甚至是X509证书吗？我必须承认，我不知道不同类型的证书格式。

3. 我会写什么类型的代码？当我在WCF或HTTP中使用SSL时，已经为我处理了很多管道。这不是FTPS的情况吗？即我将使用Windows中的MMC管理单元控制台导入或安装证书。

4. 如果我没有在Alex FTPS中实现Callback方法，我收到消息： “根据验证程序，远程证书无效”

感谢您提供任何提示和指示

Answer 1

哎呀，没有答案......所以我会回答我自己的问题，这可能对其他人有帮助。 这是我的步骤，不确定是否需要每个人，但这是我最终做的。

1）安装了FileZilla Server

• 用它来创建自己的自签名证书
• 菜单：设置| SSL / TSL设置|生成新证书
• 输入适当的值
• 确保我的公共名称=服务器地址正确。
• 这会在.crt中生成带有私钥的证书 延伸/格式

2）因为我在Windows上，我发现我无法在证书存储区中安装此证书，所以额外的步骤是我需要先将其转换

• 下载了OpenSSL http://www.openssl.org/related/binaries.html 使用命令行将其转换为.pfx格式
• openssl pkcs12 -export -out mycert.pfx -inkey myFileZilla.crt -in myFileZilla.crt

3）启动Windows MMC管理单元控制台

• 将证书安装到受信任的根计算机帐户中 证书颁发机构商店

4）在我的代码中（在FTPS库中，在这种情况下是Alex FTPS 我的连接看起来像这样：

var credential = new NetworkCredential(username, password);
string message = _client.Connect(hostname, port, credential, 
    ESSLSupportMode.Implicit,
    null, // new RemoteCertificateValidationCallback(ValidateTestServerCertificate), 
    null, 0, 0, 0, null); 

.net / Windows基础架构管道已经为我处理了所有验证

5）但是如果你想要自定义验证，或者如果你不想在windows商店中安装证书，你可以在这里使用这个示例代码： http://msdn.microsoft.com/en-us/library/office/dd633677%28v=exchg.80%29.aspx

private static bool ValidateTestServerCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
    {
      // If the certificate is a valid, signed certificate, return true.
      if (sslPolicyErrors == System.Net.Security.SslPolicyErrors.None)
      {
        return true;
      }

      // If there are errors in the certificate chain, look at each error to determine the cause.
      if ((sslPolicyErrors & System.Net.Security.SslPolicyErrors.RemoteCertificateChainErrors) != 0)
      {
        if (chain != null && chain.ChainStatus != null)
        {
          foreach (System.Security.Cryptography.X509Certificates.X509ChainStatus status in chain.ChainStatus)
          {
            if ((certificate.Subject == certificate.Issuer) &&
               (status.Status == System.Security.Cryptography.X509Certificates.X509ChainStatusFlags.UntrustedRoot))
            {
              // Self-signed certificates with an untrusted root are valid. 
              continue;
            }
            else
            {
              if (status.Status != System.Security.Cryptography.X509Certificates.X509ChainStatusFlags.NoError)
              {
                // If there are any other errors in the certificate chain, the certificate is invalid,
             // so the method returns false.
                return false;
              }
            }
          }
        }

        // When processing reaches this line, the only errors in the certificate chain are 
    // untrusted root errors for self-signed certificates. These certificates are valid
    // for default Exchange server installations, so return true.
        return true;
      }
      else
      {
     // In all other cases, return false.
        return false;
      }
    }

希望能帮助别人。