Проблемы с X509Store Certificates.Find FindByThumbprint

Я предполагаю, что вы скопировали и вставили отпечаток из диалогового окна информации о сертификате Windows в свой код (или в файл конфигурации, если это упрощенный пример). Досадно, что первый символ в текстовом поле отпечатка — это невидимая Unicode-метка "слева направо". " управляющий символ. Попробуйте выбрать кавычки открывающей строки и первый символ отпечатка, удалить их (что также избавит от невидимого символа между ними) и повторно ввести их вручную.

Сегодня я сам столкнулся с этим странным поведением, и мне потребовалось больше часа, чтобы понять это. В конце концов я увидел это, используя отладчик для проверки длины и хэш-кодов findValue и Thumbprint объекта сертификата, которые оказались разными. Это заставило меня проверить массивы символов этих строк в отладчике, где появился невидимый символ.

Я взял некоторые из ответов здесь и объединил их в статический метод, который позаботится об удалении всех специальных символов и заглавных букв. Надеюсь, кто-то еще может использовать его.

public static X509Certificate2 GetCertificate(string thumbprint)
{
    // strip any non-hexadecimal values and make uppercase
    thumbprint = Regex.Replace(thumbprint, @"[^\da-fA-F]", string.Empty).ToUpper();
    var store = new X509Store(StoreName.My, StoreLocation.LocalMachine);

    try
    {
        store.Open(OpenFlags.ReadOnly);

        var certCollection = store.Certificates;
        var signingCert = certCollection.Find(X509FindType.FindByThumbprint, thumbprint, false);
        if (signingCert.Count == 0)
        {
            throw new FileNotFoundException(string.Format("Cert with thumbprint: '{0}' not found in local machine cert store.", thumbprint));
        }

        return signingCert[0];
    }
    finally
    {
        store.Close();
    }
}

У меня была такая же проблема, и я решил ее:

1. Я скопировал отпечаток пальца из mmc прямо в VS. Я сравнил струны и не нашел никакой разницы.

2. Проверяя длину с помощью hash.length, была разница, 41 против 40.

В строку добавляется невидимый символ Char, скопированный из mmc.

Решение:

1. скопируйте отпечаток пальца из mmc в Notepad.exe
2. скопируйте эту строку еще раз
3. вставьте в свой код

Это работает.

Я стал жертвой этого. Мало того, что в оснастке консоли Windows отображался отпечаток пальца, отображался не только символ Unicode «слева направо», но также имелись шестнадцатеричные символы нижнего регистра с пробелами между каждыми двумя символами. Вывод CertUtil также содержал символы нижнего регистра и пробелы. Чтобы получить совпадение, мне пришлось указать findValue как строку, которая была преобразована в

1. Удалите ведущий специальный символ,
2. Удалите пробелы между кластерами символов,
3. Измените все символы на заглавные.

Меня это тоже сбило с толку, я написал эту функцию для очистки отпечатка при копировании и вставке из MMC:

public string CleanThumbprint(string mmcThumbprint)
    {
        //replace spaces, non word chars and convert to uppercase
        return Regex.Replace(mmcThumbprint, @"\s|\W", "").ToUpper();
    }

...
        var myThumbprint = CleanThumbprint("‎b3 ab 84 e5 1e e5 e4 75 e7 a5 3e 27 8c 87 9d 2f 05 02 27 56");
        var myCertificate = certificates.Find(X509FindType.FindByThumbprint, myThumbprint, true)[0];

Этот код должен работать.

Я полагаю, вы скопировали этот отпечаток из консоли управления сертификатами. И это скопированное значение содержит нечитаемый символ Юникода, невидимый в Visual Studio. Попробуйте удалить первый невидимый символ, и если я думаю об этом, это должно сработать.

Я столкнулся с этим же. Я не мог найти этот ответ нигде здесь, поэтому я опубликую его. Мне кажется, что функция поиска X509Store просто не работала. Я проверил это с помощью простого цикла for и получения сертификата вручную.

  X509Store store = new X509Store(StoreName.Root,StoreLocation.LocalMachine);
        store.Open(OpenFlags.ReadOnly);
        X509Certificate cert = new X509Certificate();
        for (int i = 0; i < store.Certificates.Count; i++)
        {
            if (store.Certificates[i].SerialNumber == "XXXX")
            {
                cert = store.Certificates[i];
            }
        }

Замените код, чтобы найти свой сертификат в магазине, как показано ниже:

var results = store.Certificates.Find(findType, findValue, true); 

Также третий параметр, который является логическим, возвращает сертификаты, только если сертификат действителен. Поэтому убедитесь, что ваш сертификат действителен. Если у вас есть самоподписанный сертификат или около того, просто передайте 3-й параметр как «false».

Вот простая версия кода для приведенных выше предложений, конечно, которая сработала для меня.

 private X509Certificate2 GetCertificate()
    {
        var certStore = new X509Store("my");
        certStore.Open(OpenFlags.ReadOnly);
        try
        {
            const string thumbprint = "18 33 fe 3a 67 d1 9e 0d f6 1e e5 d5 58 aa 8a 97 8c c4 d8 c3";
            var certCollection = certStore.Certificates.Find(X509FindType.FindByThumbprint,
            Regex.Replace(thumbprint, @"\s+", "").ToUpper(), false);
            if (certCollection.Count > 0)
                return certCollection[0];
        }
        finally
        {
            certStore.Close();
        }
        return null;
    }

Я также сталкиваюсь с этим невидимым символом Unicode. Попытка использовать Блокнот (Windows 10) у меня тоже почему-то не сработала. Наконец, я использую PowerShell, чтобы получить чистый шестнадцатеричный отпечаток:

PS C:\> $tp= (Get-ChildItem -Path Cert:\LocalMachine\My | Where-Object {$_.Subject -match "mycert"}).Thumbprint;
PS C:\> $tp

ТАК много для Unicode char.

var results = store.Certificates.Find(findType, findType, true);

Я думаю, вы имеете в виду, что вторым параметром является «findValue».

Просто чтобы вы знали, что такое невидимый символ, я вижу отпечаток большого пальца в ммс: 75 3a ...

Затем я копирую и вставляю его в свой vim, я вижу следующее:

<200e>75 3a ...

Поэтому после того, как вы избавитесь от первого символа «‹200e>» и лишних пробелов, все будет в порядке.

+1 за ответ Аасмунда Элдхусета (и другие ответы).

Досадно, что первый символ в текстовом поле отпечатка является невидимым управляющим символом Unicode «отметка слева направо».

Может быть трудно проверить, что он присутствует. Например, при копировании отпечатка из моего файла конфигурации в двоичный редактор VS иногда появляется невидимый символ, а иногда нет.

Также этот код не показал проблему. Я просмотрел код и навел курсор на x509Store, чтобы найти нужный мне сертификат.

                X509Certificate2 cert2 = null;
                string storeName = StoreName.My.ToString();
                var x509Store = new X509Store(storeName, StoreLocation.LocalMachine);
                x509Store.Open(OpenFlags.ReadOnly);

                var cert3 = x509Store.Certificates[4];
                var thumbprint3 = cert3.Thumbprint;
                int gotIt = thumbprint3.CompareTo(clientCert);

После долгого анализа вот что сработало для меня.

1. Скопируйте отпечаток большого пальца из сертификата в блокнот.
2. Скопируйте отпечаток большого пальца из блокнота в визуальную студию.
3. Запустите визуальную студию от имени администратора.

Это работает как шарм.