Sujet Précédent Sujet Suivant

Vérifier la validité d'un certificat

virgul Messages postés 76 Date d'inscription mercredi 12 janvier 2005 Statut Membre Dernière intervention 21 février 2008 - 30 janv. 2006 à 14:25
virgul Messages postés 76 Date d'inscription mercredi 12 janvier 2005 Statut Membre Dernière intervention 21 février 2008 - 7 févr. 2006 à 09:03
Bonjour,

Pour la sécurité de mon applic windows je souhaite utilisée les certificats d'authentification client!

Problème j'ai réussi a faire ce que je voulais mais es-ce que avec ce code je suis sure que mon certificat est valide?


Code:,
----

try{

X509Store store = new X509Store("MY",StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadOnly | OpenFlags.OpenExistingOnly);
X509Certificate2Collection collection = (X509Certificate2Collection)store.Certificates;
X509Certificate2Collection fcollection = (X509Certificate2Collection)collection.Find(X509FindType.FindByTimeValid,DateTime.Now,false);

if (fcollection.Count != 1)
{
X509Certificate2Collection scollection = X509Certificate2UI.SelectFromCollection(fcollection, "Test Certificate Select", "Select a certificate from the following list to get information on that certificate", X509SelectionFlag.MultiSelection);
int toto = scollection.Count;
X509Certificate2 x509 = new X509Certificate2(scollection[0]);
if (x509.GetNameInfo(X509NameType.SimpleName, true) == "POWERneting")//Test si le certificat appartient a notre CA
{if(x509.Verify()==false)
{error();}
extractCertif(x509);}
else
error();

}
else
{
X509Certificate2 x509 = new X509Certificate2(fcollection[0]);
if (x509.GetNameInfo(X509NameType.SimpleName, true) == "POWERneting") //Test si le certificat appartient a notre CA
{
if (x509.Verify() == false)
error();
extractCertif(x509);
}
else
error();
}
}
catch (CryptographicException)
{
error();
}

Maintenant comment faire pour être sure que le certif est valide?

Code:,
----

x509.Verify()==false

ca suffit?

J'ai déjà testé qu'il appartienne a notre CA (POWERneting) mais je ne sais pas comment être sure qu'il est bien vrai?

Merci

1 réponse

Réponse 1 / 1
virgul Messages postés 76 Date d'inscription mercredi 12 janvier 2005 Statut Membre Dernière intervention 21 février 2008
7 févr. 2006 à 09:03
Re-bonjour,

Personne pour m'aider? Vous n'avez pas même unbe petite idée? S'il vous plait

Es-ce que cela vous parait une bonne idée (mise en place q'une tel solution pour l'identification)? Niveau sécurité?

Merci beaucoup

Thierry
0

Discussions similaires

Validation et déplacement entre controls
NETSAGE -
OneHacker -

5 réponses
validation d'une demande
cs_internot -
internot -

5 réponses
Problème de certificat à l'ouverture d'un url
CheatBaker -
CheatBaker -

0 réponse
Probleme validation xhtml strict : attribut "name"
cs_tom741 -
tom741 -

1 réponse
cast specifié n'est pas valide
Karibot -
casy -

1 réponse
Rejoignez-nous