如何查找 X509 序列号

发布于 2024-10-14 22:58:44 字数 243 浏览 4 评论 0原文

我正在构建需要 wse 安全性的肥皂消息，并且出于某种原因，客户端需要 KeyInfo、主题和序列号。但 x509 显示的序列号是十六进制，不符合 X509SerialNumber 节点（整数）的 xsd 要求。我读到这需要发行者序列号，但它不是证书的一部分。这是一个自签名证书。如何确定序列号是什么？

请不要告诉我使用 WCF。如果我能使用它，我会的。我知道 WCF 会让事情变得更容易，我持有 WCF 的 MCTS。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

羞稚 2024-10-21 22:58:45

证书只有一个序列号字段，并且是二进制数据。发行人可以在那里放置任何东西。事实上，序列号被视为一个非常大的整数，但是如果您只检查保存该数字的字节数组，那么该数字看起来就像一个二进制文件。所以你需要将这个值视为一个巨大的数字并将其转换为“可读”的形式。例如。如果您有包含 FF 00 FF 00（4 个字节）的 4 字节长字节数组，则字符串表示形式将为“4278255360”

更新：我的上述解释适用于 XMLDSig 和 XMLEnc 标准。在其他标准中（或仅用于显示目的），可以使用其他格式（例如 base64、base16 编码等）。

回复收藏 0 原文

紫南 2024-10-21 22:58:45

我找到了我需要的东西。 http:// /www.dotnetmonster.com/Uwe/Forum.aspx/dotnet-security/2875/Manually-computing-sha1-digest-of-reference-having

只需添加一些代码。 X509ChainElement.Certificate.GetSerialNumberString() 给了我我需要的东西，我不需要计算任何东西。

这是我现在使用的代码

public static XmlElement GenerateSignature(XmlElement xmlToSign, StoreName storeName, StoreLocation storeLocation, X509Certificate2 certificate, string referenceID)
    {
        SignedXml signedXml = new SignedXml(xmlToSign);

        signedXml.SignedInfo.CanonicalizationMethod = SignedXml.XmlDsigExcC14NTransformUrl;
        signedXml.SigningKey = certificate.PrivateKey;

        Reference tRef = new Reference(referenceID);
        XmlDsigExcC14NTransform env = new XmlDsigExcC14NTransform();

        tRef.AddTransform(env);
        signedXml.AddReference(tRef);

        KeyInfo keyInfo = new KeyInfo();
        X509Chain x509Chain = new X509Chain();
        x509Chain.Build(certificate);

        foreach (X509ChainElement element in x509Chain.ChainElements)
        {
            KeyInfoX509Data x509Data = new KeyInfoX509Data(element.Certificate);
            string issuer = element.Certificate.Issuer;
            x509Data.AddIssuerSerial(issuer, element.Certificate.GetSerialNumberString());
            keyInfo.AddClause(x509Data);
        }

        signedXml.KeyInfo = keyInfo;
        signedXml.ComputeSignature();

        XmlElement xmlDsig = signedXml.GetXml();
        return xmlDsig;
    }

I found what I needed. http://www.dotnetmonster.com/Uwe/Forum.aspx/dotnet-security/2875/Manually-computing-sha1-digest-of-reference-containing

Just needed to add some code. the X509ChainElement.Certificate.GetSerialNumberString() gives me what I need and I don't have to calc anything.

Here is the code I'm now using

public static XmlElement GenerateSignature(XmlElement xmlToSign, StoreName storeName, StoreLocation storeLocation, X509Certificate2 certificate, string referenceID)
    {
        SignedXml signedXml = new SignedXml(xmlToSign);

        signedXml.SignedInfo.CanonicalizationMethod = SignedXml.XmlDsigExcC14NTransformUrl;
        signedXml.SigningKey = certificate.PrivateKey;

        Reference tRef = new Reference(referenceID);
        XmlDsigExcC14NTransform env = new XmlDsigExcC14NTransform();

        tRef.AddTransform(env);
        signedXml.AddReference(tRef);

        KeyInfo keyInfo = new KeyInfo();
        X509Chain x509Chain = new X509Chain();
        x509Chain.Build(certificate);

        foreach (X509ChainElement element in x509Chain.ChainElements)
        {
            KeyInfoX509Data x509Data = new KeyInfoX509Data(element.Certificate);
            string issuer = element.Certificate.Issuer;
            x509Data.AddIssuerSerial(issuer, element.Certificate.GetSerialNumberString());
            keyInfo.AddClause(x509Data);
        }

        signedXml.KeyInfo = keyInfo;
        signedXml.ComputeSignature();

        XmlElement xmlDsig = signedXml.GetXml();
        return xmlDsig;
    }

回复收藏 0 原文

~没有更多了~