Vérifier la validité d'un certificat

Signaler
Messages postés
76
Date d'inscription
mercredi 12 janvier 2005
Statut
Membre
Dernière intervention
21 février 2008
-
Messages postés
76
Date d'inscription
mercredi 12 janvier 2005
Statut
Membre
Dernière intervention
21 février 2008
-
Bonjour,

Pour la sécurité de mon applic windows je souhaite utilisée les certificats d'authentification client!

Problème j'ai réussi a faire ce que je voulais mais es-ce que avec ce code je suis sure que mon certificat est valide?


Code:,
----

try{

X509Store store = new X509Store("MY",StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly);
X509Certificate2Collection collection = (X509Certificate2Collection)store.Certificates;
X509Certificate2Collection fcollection = (X509Certificate2Collection)collection.Find(X509FindType.FindByTimeValid,DateTime.Now,false);

if (fcollection.Count != 1)
{
X509Certificate2Collection scollection = X509Certificate2UI.SelectFromCollection(fcollection, "Test Certificate Select", "Select a certificate from the following list to get information on that certificate", X509SelectionFlag.MultiSelection);
int toto = scollection.Count;
X509Certificate2 x509 = new X509Certificate2(scollection[0]);
if (x509.GetNameInfo(X509NameType.SimpleName, true) == "POWERneting")//Test si le certificat appartient a notre CA
{if(x509.Verify()==false)
{error();}
extractCertif(x509);}
else
error();

}
else
{
X509Certificate2 x509 = new X509Certificate2(fcollection[0]);
if (x509.GetNameInfo(X509NameType.SimpleName, true) == "POWERneting") //Test si le certificat appartient a notre CA
{
if (x509.Verify() == false)
error();
extractCertif(x509);
}
else
error();
}
}
catch (CryptographicException)
{
error();
}

Maintenant comment faire pour être sure que le certif est valide?

Code:,
----

x509.Verify()==false

ca suffit?

J'ai déjà testé qu'il appartienne a notre CA (POWERneting) mais je ne sais pas comment être sure qu'il est bien vrai?

Merci

1 réponse

Messages postés
76
Date d'inscription
mercredi 12 janvier 2005
Statut
Membre
Dernière intervention
21 février 2008

Re-bonjour,

Personne pour m'aider? Vous n'avez pas même unbe petite idée? S'il vous plait

Es-ce que cela vous parait une bonne idée (mise en place q'une tel solution pour l'identification)? Niveau sécurité?

Merci beaucoup

Thierry