.NET 的 X509Store 可以用于从远程 Linux 商店获取证书吗?
我正在编写一个服务来定期遍历生产中远程服务器上的证书存储,目的是跟踪使用的证书、位置和到期日期,以防某些未按要求更新。
遍历 Windows 服务器按预期工作。但我不确定在 (Ubuntu) linux 上如何处理 Tomcat 商店。X509Store 对象是否能够以远程 Linux 机器为目标?StoreName 和 StoreLocation 概念如何映射到那里?如何进行身份验证?我假设它需要一个 SSH 会话来尝试连接到商店。是的,我不知道从哪里开始。
using(var store = new X509Store($@"\\{serverName}\{storeName}", StoreLocation.LocalMachine))
{
store.Open(OpenFlags.ReadOnly);
foreach(var cert in store.Certificates)
{
var issuedTo = cert.GetNameInfo(X509NameType.SimpleName, false);
慕婉清6462132浏览 117回答 1
1回答
-
慕村225694
不可以。Linux 上的 X509Store API 尝试将 Windows 行为模拟到本地进程,但它没有远程功能。在 Windows 上,X509Store 的真正实现是 CAPI CertStore* API,它具有内在的跨机器通信能力(可能通过 WinRPC);但它们基本上是操作系统的一部分。在 Linux 上,该功能仅由 System.Security.Cryptography.X509Certificates 库提供,因此根本没有任何远程侦听功能。在 macOS 上,可能没有任何东西可以远程监听,但 X509Store 类是 Security.framework 的 SecKeychain* 和 SecTrust* API 的解释和投影,因此可能在较低级别存在某种程度的远程交互。
随时随地看视频慕课网APP
相关分类
C#