如何使用X509Certificate或其他.NET類獲取自簽名證書的簽名？

Question

我試圖通過嘗試使用已知/可信公鑰解密簽名來驗證根/自簽名證書，然後檢查解密哈希是否與原始證書哈希匹配。

我通過對sslStream類使用RemoteCertificateValidation回調來獲取遠程證書。

該證書是作爲X509Certificate類給出的，我可以使用此類除Signature外的所有屬性。

有什麼辦法可以使用X509Certificate類或任何其他類獲取簽名的字節數組？

問候 阿爾伯特

Answer 1

如果你不介意使用第三方組件，看看PKIBlackbox包我們SecureBlackbox產品。使用TElX509Certificate類，您可以驗證證書（使用內部驗證方法）並計算證書的散列，以便通過幾行代碼將它們與已知值進行比較。