Comment faire pour extraire le nom de domaine d'un X509Certificate objet au cours de SslStream.AuthenticateAsClient? (.NET4)

J'ai un RemoteCertificateValidationCallback fonction appelée par SslStream.AuthenticateAsClient, qui est passé d'un X509Certificate objet.

Je voudrais extraire le nom de ce certificat, tel que je n'avais passé qu'une chaîne en AuthenticateAsClient, il aurait passé. (En supposant que pas d'autres questions.)

(Remarque: La propriété en question contient le nom de domaine, mais c'est à l'intérieur d'un "CN=..., S=..." etc chaîne formatée.)

Voir aussi: Comment extraire le CN de X509Certificate en Java? (Pose une question similaire pour Java, mais je ne peux pas trouver des catégories similaires .NET mentionné dans les réponses.)

(Suivi d'Eugène de réponse.)
J'ai essayé cette...

var cert2 = new System.Security.Cryptography.X509Certificates.X509Certificate2();
cert2.Import(certificate.GetRawCertData());

... mais cert2.SubjectName.Nom a toujours le CN= etc la mise en forme. Suis-je le fais mal?

désolé de vous déranger, mais s'il vous plaît prendre un coup d'oeil: vous avez accepté la réponse, qui a un seul upvote, tandis que ma réponse a +23 et est certainement beaucoup plus simple et plus sûr (bien que je suppose est venu un peu tard...) envisagez-vous de changer la accepté de répondre? Je demande ce n'est pas pour mon propre ego, mais pour le bénéfice des autres utilisateurs.
Oh, tout à droite, puis. Désolé Adam.

OriginalL'auteur billpg | 2011-12-07

  1. 24

    J'ai fait de la manière suivante:

    var cert2 = new X509Certificate2(cert);
string hostName = cert2.GetNameInfo(X509NameType.DnsName, false);

    Vous pouvez également vérifier si le certificat est valide:

    bool valid = cert2.Verify();

    (Voir cette question pour la description de X509Certificate2 classe)

    OriginalL'auteur IMil

  2. 3

    Pour mon certificat de chaînes qu'il fonctionnait mieux avec un petit ajustement comme ce

    public static List<string> Parse(string data, string delimiter)
        {
            if (data == null) return null;
            if (!delimiter.EndsWith("=")) delimiter = delimiter + "=";
            if (!data.Contains(delimiter)) return null;
            //base case
            var result = new List<string>();
            int start = data.IndexOf(delimiter) + delimiter.Length;
            int length = data.IndexOf(',', start) - start;
            if (length == 0) return null; //the group is empty
            if (length > 0)
            {
                result.Add(data.Substring(start, length));
                //only need to recurse when the comma was found, because there could be more groups
                var rec = Parse(data.Substring(start + length), delimiter);
                if (rec != null) result.AddRange(rec); //can't pass null into AddRange() :(
            }
            else //no comma found after current group so just use the whole remaining string
            {
                result.Add(data.Substring(start));
            }
            return result;
        }

    ...

    var name = Parse(_cert.Subject, "CN").FirstOrDefault();
var email = Parse(_cert.Subject, "E").FirstOrDefault();

    OriginalL'auteur Soren_Skov

  3. 1

    Utilisation GetRawCertData méthode pour obtenir le Certificat de la DER des données. Ensuite créer une instance de l'objet X509Certificate2 et charge le raw cert données à l'aide de L'importation() la méthode. Ensuite, utilisez SubjectName propriété d'accéder aux différents champs de l'objet. Remarque - vous devez également inspecter autre Nom de l'Objet de l'extension, mais malheureusement il n'y a pas de moyen facile de le faire .NET Framework classes (vous trouverez peut-être nécessaire d'utiliser la troisième partie de l'ICP de la bibliothèque pour le bon certificat de validation et de gestion).

    Merci pour ça, mais je suis encore en train du CN= etc trucs de retour. J'ai édité le Q avec des exemples de code.
    On dirait que vous devez analyser le nom 🙁 -- Cette classe est comme une extension de la SubjectName ou IssuerName de la propriété, qui est le nom de la personne ou l'entité à qui le certificat est délivré. X. 500 est un standard international pour la distribution de services d'annuaire. Le nom unique utilise le format suivant: [X500:/C=indicatif du pays/O=Organization/OU=OrganizationUnit/CN=CommonName]
    J'ai toujours penser que vous utilisez bibliothèque tierce pour la pratique de la gestion de certificats.
    Merci pour cela. J'espérais que le code que .NET SslStream utilise en interne a une interface publique. C'est un peu rageant de savoir le code que j'ai envie est là, mais je ne peux pas l'appeler. 🙂

    OriginalL'auteur Eugene Mayevski 'Allied Bits

  4. 1

    J'ai utilisé la méthode suivante pour analyser les chaînes renvoyées à partir d'AD, il peut aider à analyser les données de votre réception:

        ///<summary>
    ///Recursively searches the supplied AD string for all groups.
    ///</summary>
    ///<param name="data">The string returned from AD to parse for a group.</param>
    ///<param name="delimiter">The string to use as the seperator for the data. ex. ","</param>
    ///<returns>null if no groups were found -OR- data is null or empty.</returns>
    public static List<string> Parse(string data, string delimiter)
    {
        if (data == null) return null;

        if (!delimiter.EndsWith("=")) delimiter = delimiter + "=";

        //data = data.ToUpper(); //why did i add this?
        if (!data.Contains(delimiter)) return null;

        //base case
        var result = new List<string>();
        int start = data.IndexOf(delimiter) + 3;
        int length = data.IndexOf(',', start) - start;
        if (length == 0) return null; //the group is empty
        if (length > 0)
        {
            result.Add(data.Substring(start, length));

            //only need to recurse when the comma was found, because there could be more groups
            var rec = Parse(data.Substring(start + length), delimiter);
            if (rec != null) result.AddRange(rec); //can't pass null into AddRange() :(
        }
        else //no comma found after current group so just use the whole remaining string
        {
            result.Add(data.Substring(start));            
        }

        return result;
    }

    Afin de lui donner une chaîne comme "CN=mon nom commun,CN=un autre nom commun,O=mon organisation" et elle retourne une liste contenant deux noms communs.

    Pourquoi ne pas simplement séparés par des virgules, puis diviser chaque sous-chaîne par le signe égal? Ce code semble trop complexe pour la tâche.
    C'est juste un exemple d'une solution récursive. Il y a beaucoup de manières que vous pourriez couper la chaîne.

    OriginalL'auteur Adam Naylor