ปัญหาเกี่ยวกับใบรับรอง X509Store ค้นหา FindByThumbprint

Question 1

ฉันมีปัญหาเมื่อใช้วิธีนี้ X509Store.Certificates.Find

public static X509Certificate2 FromStore(StoreName storeName, 
          StoreLocation storeLocation, X509FindType findType, string findValue)
{
    X509Store store = new X509Store(storeName, storeLocation);
    store.Open(OpenFlags.ReadOnly);
    try
    {
        //findValue = "7a6fa503ab57b81d6318a51ca265e739a51ce660"
        var results = store.Certificates.Find(findType, findValue, true);

        return results[0];                
    }
    finally
    {
        store.Close();
    }
}

ในกรณีนี้วิธีการค้นหาจะส่งคืนผลลัพธ์ 0 ( results.Count == 0) แต่ถ้าฉันใส่ findValue เป็นค่าคงที่วิธีการค้นหาใบรับรอง

public static X509Certificate2 FromStore(StoreName storeName, 
           StoreLocation storeLocation, X509FindType findType, string findValue)
{
    X509Store store = new X509Store(storeName, storeLocation);
    store.Open(OpenFlags.ReadOnly);
    try
    {         
        //findValue= "7a6fa503ab57b81d6318a51ca265e739a51ce660"
        var results = store.Certificates.Find(findType, 
                              "7a6fa503ab57b81d6318a51ca265e739a51ce660", true);
        return results[0];
    }
    finally
    {
        store.Close();
    }
}

Question 2

ฉันคิดว่าคุณได้คัดลอกรหัสประจำตัวจากกล่องโต้ตอบข้อมูลใบรับรอง Windows ลงในรหัสของคุณ (หรือไปยังไฟล์กำหนดค่าหากเป็นตัวอย่างที่เรียบง่าย) รำคาญตัวละครครั้งแรกในช่องรอยนิ้วมือเป็นมองไม่เห็น Unicode "ซ้ายไปขวาเครื่องหมาย" ตัวอักษรควบคุม ลองเลือกเครื่องหมายคำพูดเปิดและอักขระตัวแรกของรหัสประจำตัวลบ (ซึ่งจะกำจัดอักขระที่มองไม่เห็นที่อยู่ระหว่างนั้นด้วย) และพิมพ์ใหม่ด้วยมือ

วันนี้ฉันต้องเผชิญกับพฤติกรรมแปลก ๆ นี้เองและฉันใช้เวลากว่าหนึ่งชั่วโมงในการคิดออก วิธีที่ฉันเห็นในที่สุดก็คือการใช้ดีบักเกอร์เพื่อตรวจสอบความยาวและรหัสแฮชของfindValueและของThumbprintวัตถุใบรับรองซึ่งแตกต่างกัน สิ่งนี้ทำให้ฉันตรวจสอบอาร์เรย์อักขระของสตริงเหล่านั้นในดีบักเกอร์ซึ่งอักขระที่มองไม่เห็นปรากฏขึ้น

Question 3

ฉันได้รับคำตอบบางส่วนที่นี่และรวมเข้ากับวิธีการคงที่ซึ่งดูแลการลบอักขระพิเศษและตัวพิมพ์ใหญ่ทุกอย่าง หวังว่าจะมีคนอื่นใช้บ้าง

    public static X509Certificate2 GetCertificate(string thumbprint)
    {
        // strip any non-hexadecimal values and make uppercase
        thumbprint = Regex.Replace(thumbprint, @"[^\da-fA-F]", string.Empty).ToUpper();
        var store = new X509Store(StoreName.My, StoreLocation.LocalMachine);

        try
        {
            store.Open(OpenFlags.ReadOnly);

            var certCollection = store.Certificates;
            var signingCert = certCollection.Find(X509FindType.FindByThumbprint, thumbprint, false);
            if (signingCert.Count == 0)
            {
                throw new FileNotFoundException(string.Format("Cert with thumbprint: '{0}' not found in local machine cert store.", thumbprint));
            }

            return signingCert[0];
        }
        finally
        {
            store.Close();
        }
    }

Question 4

ฉันมีปัญหาเดียวกันและแก้ไขได้:

ฉันคัดลอกลายนิ้วมือจาก mmc โดยตรงไปยัง VS. ฉันเปรียบเทียบสตริงแล้วไม่พบความแตกต่าง
การตรวจสอบความยาวด้วยแฮชความยาวมีความแตกต่าง 41 เทียบกับ 40

มีการเพิ่ม Char ที่มองไม่เห็นลงในสตริงโดยการคัดลอกออกจาก mmc

การแก้:

คัดลอกลายนิ้วมือจาก mmc ไปยัง Notepad.exe
คัดลอกสตริงนี้อีกครั้ง
วางลงในรหัสของคุณ

มันใช้งานได้

Question 5

สิ่งนี้ทำให้ฉันสะดุดเช่นกันฉันเขียนฟังก์ชันนี้เพื่อล้างรหัสประจำตัวเมื่อคัดลอกและวางจาก MMC:

public string CleanThumbprint(string mmcThumbprint)
    {
        //replace spaces, non word chars and convert to uppercase
        return Regex.Replace(mmcThumbprint, @"\s|\W", "").ToUpper();
    }

...
        var myThumbprint = CleanThumbprint("‎b3 ab 84 e5 1e e5 e4 75 e7 a5 3e 27 8c 87 9d 2f 05 02 27 56");
        var myCertificate = certificates.Find(X509FindType.FindByThumbprint, myThumbprint, true)[0];

Question 6

ฉันตกเป็นเหยื่อของสิ่งนี้ ไม่เพียง แต่จะมีอักขระ Unicode "ซ้ายไปขวา" ในการแสดงรหัสประจำตัวของคอนโซล Windows เท่านั้น แต่ยังมีอักขระเลขฐานสิบหกตัวพิมพ์เล็กโดยมีช่องว่างระหว่างทุกสองอักขระ เอาต์พุตของ CertUtil ยังมีอักขระตัวพิมพ์เล็กและช่องว่าง เพื่อให้ได้การจับคู่ฉันต้องระบุ findValue เป็นสตริงที่ถูกเปลี่ยนเป็น

ลบอักขระพิเศษนำหน้า
ลบช่องว่างระหว่างกลุ่มอักขระ
เปลี่ยนทุกตัวอักษรที่จะเป็นตัวพิมพ์ใหญ่

Question 7

รหัสนี้ควรใช้งานได้

ฉันคิดว่าคุณได้คัดลอกรหัสประจำตัวนี้จากคอนโซลการจัดการใบรับรอง และค่าที่คัดลอกนั้นมีสัญลักษณ์ Unicode ที่ไม่สามารถอ่านได้ซึ่งมองไม่เห็นใน Visual Studio ลองลบสัญลักษณ์แรกที่มองไม่เห็นและถ้าเป็นสิ่งที่ฉันคิดก็น่าจะใช้ได้

Question 8

ฉันเจอสิ่งเดียวกันนี้ ฉันไม่พบคำตอบนี้ที่ไหนเลยฉันจะโพสต์ สำหรับฉันดูเหมือนว่าฟังก์ชันค้นหา X509Store จะแบนไม่ทำงาน ฉันตรวจสอบสิ่งนี้โดยง่ายสำหรับการวนซ้ำและดึงใบรับรองด้วยตนเอง

  X509Store store = new X509Store(StoreName.Root,StoreLocation.LocalMachine);
        store.Open(OpenFlags.ReadOnly);
        X509Certificate cert = new X509Certificate();
        for (int i = 0; i < store.Certificates.Count; i++)
        {
            if (store.Certificates[i].SerialNumber == "XXXX")
            {
                cert = store.Certificates[i];
            }
        }

Question 9

แทนที่รหัสเพื่อค้นหาใบรับรองของคุณในร้านค้าดังต่อไปนี้:

var results = store.Certificates.Find(findType, findValue, true);

นอกจากนี้พารามิเตอร์ตัวที่ 3 ซึ่งเป็นใบรับรองการส่งคืนบูลก็ต่อเมื่อใบรับรองนั้นถูกต้อง ดังนั้นตรวจสอบให้แน่ใจว่าใบรับรองของคุณถูกต้อง หากคุณมีใบรับรองที่ลงนามด้วยตนเองหรือมากกว่านั้นให้ส่งพารามิเตอร์ตัวที่ 3 ให้เป็น "เท็จ"

Question 10

นี่คือโค้ดเวอร์ชันง่ายๆสำหรับคำแนะนำข้างต้น - หลักสูตรที่ใช้ได้ผลสำหรับฉัน

 private X509Certificate2 GetCertificate()
    {
        var certStore = new X509Store("my");
        certStore.Open(OpenFlags.ReadOnly);
        try
        {
            const string thumbprint = "18 33 fe 3a 67 d1 9e 0d f6 1e e5 d5 58 aa 8a 97 8c c4 d8 c3";
            var certCollection = certStore.Certificates.Find(X509FindType.FindByThumbprint,
            Regex.Replace(thumbprint, @"\s+", "").ToUpper(), false);
            if (certCollection.Count > 0)
                return certCollection[0];
        }
        finally
        {
            certStore.Close();
        }
        return null;
    }

Question 11

ฉันพบถ่าน Unicode ที่มองไม่เห็นนี้เช่นกัน การลองใช้ Notepad (Windows 10) ก็ไม่ได้ผลสำหรับฉันเช่นกัน สุดท้ายฉันใช้ PowerShell เพื่อรับฐานสิบหกรหัสประจำตัวที่สะอาด:

PS C:\> $tp= (Get-ChildItem -Path Cert:\LocalMachine\My | Where-Object {$_.Subject -match "mycert"}).Thumbprint;
PS C:\> $tp

มากสำหรับ Unicode ถ่าน

Question 12

var results = store.Certificates.Find(findType, findType, true);

ฉันคิดว่าคุณหมายถึงพารามิเตอร์ตัวที่ 2 เป็น "findValue"

Question 13

เพื่อให้คุณรู้ว่าอักขระล่องหนคืออะไรฉันเห็นรหัสประจำตัวใน mmc คือ: 75 3a ...

จากนั้นฉันคัดลอกและวางในกลุ่มของฉันฉันเห็นสิ่งต่อไปนี้:

<200e> 75 3a ...

ดังนั้นหลังจากที่คุณกำจัดถ่านตัวแรก "<200e>" และช่องว่างพิเศษคุณก็จะสบายดี

Question 14

+1 สำหรับคำตอบของ Aasmund Eldhuset (และคำตอบอื่น ๆ )

ที่น่ารำคาญอักขระตัวแรกในกล่องข้อความรหัสประจำตัวคืออักขระควบคุม Unicode "ซ้ายไปขวา" ที่มองไม่เห็น

อาจเป็นเรื่องยากที่จะตรวจสอบว่ามีอยู่ ตัวอย่างเช่นการคัดลอกรหัสประจำตัวจากไฟล์กำหนดค่าของฉันไปยังโปรแกรมแก้ไขไบนารี VS บางครั้งจะได้รับอักขระที่มองไม่เห็นและบางครั้งก็ไม่ได้

นอกจากนี้รหัสนี้ยังไม่สามารถแสดงปัญหาได้ ฉันก้าวผ่านรหัสและเลื่อนเมาส์ไปที่ x509Store เพื่อค้นหาใบรับรองที่ฉันต้องการ

                X509Certificate2 cert2 = null;
                string storeName = StoreName.My.ToString();
                var x509Store = new X509Store(storeName, StoreLocation.LocalMachine);
                x509Store.Open(OpenFlags.ReadOnly);

                var cert3 = x509Store.Certificates[4];
                var thumbprint3 = cert3.Thumbprint;
                int gotIt = thumbprint3.CompareTo(clientCert);

Question 15

หลังจากการวิเคราะห์เป็นเวลานานนี่คือสิ่งที่ได้ผลสำหรับฉัน

คัดลอกการพิมพ์นิ้วหัวแม่มือจากใบรับรองไปยังแผ่นจดบันทึก
คัดลอกการพิมพ์นิ้วหัวแม่มือจากแผ่นจดบันทึกไปยังสตูดิโอภาพ
เรียกใช้ Visual Studio ในฐานะผู้ดูแลระบบ

การทำงานนี้เหมือนมีเสน่ห์