首页 新闻 会员 周边 捐助

获取数字证书

0
悬赏园豆:100 [待解决问题]

我写了一个web api(Asp.net core)并将它部署到了IIS上,然后为它安装了一个自签名的数字证书。现在我需要在unity客户端中获取数字证书并获取里面的公钥,请问我该如何实现。

暮光肆意的主页 暮光肆意 | 初学一级 | 园豆:102
提问于:2022-11-21 00:14
< >
分享
所有回答(3)
0

如果证书是 pfx 格式并且嵌入在程序集的 Resources 中,示例代码如下

var assembly = typeof(CertificateFactory).GetTypeInfo().Assembly;
using var stream = assembly.GetManifestResourceStream(
    assembly.GetManifestResourceNames().First(r => r.EndsWith("cnblogs.pfx")));

var bytes = new byte[stream.Length];
stream.Read(bytes, 0, bytes.Length);
var cert = new X509Certificate2(bytes, "******");

Console.WriteLine(cert.PublicKey.GetRSAPublicKey().KeySize);
dudu | 园豆:29618 (高人七级) | 2022-11-21 14:43

不,它并不是嵌入在程序集里的而且格式是crt,它被安装在IIS上,前端并不拥有。我模拟的场景是,在前端程序(unity客户端)调用服务器的时候,服务器将返回一个数字证书,然后前端程序获取到这个数字证书的时候验证这个数字证书是否被篡改或掉包,如果没有则获取它的公钥,最后利用公钥来加密对称密钥并返回给服务器,服务器保存这个对称密钥,在以后的数据通信时都使用这个对称密钥来对数据进行加密。现在的问题是,我不知道如何在前端程序中获取这个数字签名。

支持(0) 反对(0) 暮光肆意 | 园豆:102 (初学一级) | 2022-11-21 16:18

@暮光肆意:你这是要手动HTTPS握手?

支持(0) 反对(0) talentzemin | 园豆:775 (小虾三级) | 2022-11-21 16:49

@luzemin: 我并不是很了解,因为我是昨天才开始了解这方面的知识,所以可能在存在一些错误的理解。我查阅到一些资料是这样说的:“当客户端(浏览器)与服务器通信时,服务器会首先返回数字证书给客户端(浏览器),客户端(浏览器)收到数字证书之后将会检验这数字证书是否安全”。而我则是将浏览器改为unity客户端,但是我并不知道如何在unity客户端中对服务器返回的数字证书进行检验并获取里面的公钥,我想要实现这个功能(可能正如你所说,是收到与HTTPS握手吧)

支持(0) 反对(0) 暮光肆意 | 园豆:102 (初学一级) | 2022-11-21 16:56
0

服务器可以装个自动续签免费SSL证书的东西

墨镜带佬星 | 园豆:2310 (老鸟四级) | 2022-11-22 00:24
0

www.fastnat.club
拿去用不谢,免费域名和证书

[秦时明月] | 园豆:738 (小虾三级) | 2022-11-22 21:24
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册