繁体 English 中英

验证 SignedXml 的最佳实践

[英]Best practices for validating SignedXml

原文 2022-08-06 18:55:27 2 1 c#/ certificate/ signedxml

何时使用 CheckSignature() -确定 Signature 属性是否使用签名中的公钥进行验证。

超过

CheckSignature(X509Certificate2, Boolean) -确定 Signature 属性是否验证指定的 X509Certificate2 object 以及证书是否有效（可选）。

通常，使用无参数CheckSignature()是一个坏主意。 仅当您还验证 KeyInfo 中的密钥是“正确的”和/或“可信赖的”时，它才是真正合适的。 这有点难做......所以，基本上，永远不要调用这个版本。

CheckSignature(AsymmetricAlgorithm)和CheckSignature(X509Certificate2, bool)重载通过假设您已经确定输入是上下文可接受的密钥来避免此问题。

（意见：此外，SignedXml 是一个基于非常糟糕的规范的古老组件。除非您必须与已经在使用它的东西进行互操作，否则不要使用它。）

[英]Best practices for validating wcf endpoint on client with/without SSL/TLS

[英]Best Practices for IOC Container

[英]Solution structure / best practices

[英]base() and this() constructors best practices

[英]DataBindingSource best practices

[英]Crunching images, best practices?

[英]MVC password best practices

[英]Best practices for handling IDisposable

[英]SQL CONNECTION best Practices

[英]Best practices for handling warnings

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在具有/不具有SSL / TLS的客户端上验证WCF端点的最佳实践 IOC容器的最佳实践解决方案结构/最佳实践 base（）和this（）构造函数的最佳做法 DataBindingSource最佳做法处理图像，最佳做法？ MVC密码最佳做法处理IDisposable的最佳实践 SQL CONNECTION最佳实践处理警告的最佳做法

相关标签