当前位置：文江博客话题详情

更改 x509 扩展属性/用法

发布于 2024-08-18 16:16:42 字数 207 浏览 8 评论 0原文

有没有办法以编程方式编辑给定 x.509 证书启用的用途？

此功能可通过证书 mmc 管理单元（下面的超链接）使用，但我需要通过代码执行该操作。最好是C#。

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

雅心素梦 2024-08-25 16:16:42

MMC 可以执行 Crypto API 可以执行的任何操作，并且有许多与证书相关的函数，例如 CertAddEnhancedKeyUsageIdentifier 或 CertSetCertificateContextProperty。示例 C 程序：获取和设置证书属性，包括修改“增强密钥用途”，指定证书有效的用途。例如，要使服务器端的证书对 SSL 有效，您必须添加 EKU OID 1.3.6.1.5.5.7.3.1（又名“服务器身份验证”），请参阅< a href="http://msdn.microsoft.com/en-us/library/ms186362.aspx" rel="nofollow noreferrer">配置 SSL 使用的证书。

C# 等效项是 X509KeyUsageExtension班级。有关示例，请参阅类规范的链接。