, böyle bir .pfx dosyasından X509 sertifika alırsanız:
X509Certificate2 certificate = new X509Certificate2(certFile, pfxPassword);
RSACryptoServiceProvider rsaCsp = (RSACryptoServiceProvider) certificate.PrivateKey;
Sonra şöyle genel anahtar bölümünü dışa aktarabilirsiniz:
rsaCsp.ToXmlString(false);
" yanlış "bölüm diyor, sadece kamu parçasını ihraç et, özel parçayı ihraç etmeyin. (RSA.ToXmlString doc)
ve doğrulayıp uygulamasında,
RSACryptoServiceProvider csp = new RSACryptoServiceProvider();
csp.FromXmlString(PublicKeyXml);
bool isValid = VerifyXml(xmlDoc, rsa2);
kullanımı ve VerifyXml CheckSignature()
çağırır. Bu şuna benzer:
private Boolean VerifyXml(XmlDocument Doc, RSA Key)
{
// Create a new SignedXml object and pass it
// the XML document class.
var signedXml = new System.Security.Cryptography.Xml.SignedXml(Doc);
// Find the "Signature" node and create a new XmlNodeList object.
XmlNodeList nodeList = Doc.GetElementsByTagName("Signature");
// Throw an exception if no signature was found.
if (nodeList.Count <= 0)
{
throw new CryptographicException("Verification failed: No Signature was found in the document.");
}
// Though it is possible to have multiple signatures on
// an XML document, this app only supports one signature for
// the entire XML document. Throw an exception
// if more than one signature was found.
if (nodeList.Count >= 2)
{
throw new CryptographicException("Verification failed: More that one signature was found for the document.");
}
// Load the first <signature> node.
signedXml.LoadXml((XmlElement)nodeList[0]);
// Check the signature and return the result.
return signedXml.CheckSignature(Key);
}
Teşekkür ederim, tam olarak anlamadığım şey bu değildi. Artık "signer" sertifikasını almak için X509Store'dan bir sertifika kullanmam gerektiğini ve bir .cer dosyasını "verifier" olarak kullanmam gerektiğini biliyorum. – willvv