我理解the difference between self-signed and CA-signed certificates,但我需要知道,当它们包含在IIS的绑定包中时,是否有办法区分这两者。
方案
我为我的网站设置了两个https绑定,一个绑定CA-signed cert, X,另一个绑定self-signed cert, Y。
在代码中,我可以访问绑定,这是IIS使用的ConcurrentBag<Microsoft.Web.Administration.Binding>。我希望能够告诉哪个证书是自签名的,哪个证书是使用该对象的某些属性进行CA签名的。
这可能吗?
答案 0 :(得分:1)
从评论中了解@Mathias:
使用每个(适用的)Binding的 CertificateHash 和 CertificateStore 属性查找相应的证书,并比较主题和权限证书的x509扩展程序中的密钥标识符