由於ftp傳輸是用明文形式,故客戶要求加密,所以研究了下連線帶證書ftp的情況,在網上搜尋了下資料,發現在乙個英文**上得到了啟發(經過研究,已能正常連線帶證書的ftp,把測試**貼上,以讓後來者有所幫助
using system;
using system.collections.generic;
using system.componentmodel;
using system.data;
using system.drawing;
using system.linq;
using system.text;
using system.windows.forms;
using system.io;
using system.net;
using system.security.cryptography.x509certificates;
using system.security.authentication;
using system.net.security;
namespace ftpforssltest
///
/// 驗證證書
///
///
///
///
///
///
public static bool validateservercertificate(object sender,x509certificate certificate, x509chain chain,sslpolicyerrors sslpolicyerrors)
else if (sslpolicyerrors ==
sslpolicyerrors.remotecertificatenamemismatch)
return false;
}return true;
openssl自簽名的證書
證書檔案生成 也許很多人和本人一樣深有體會,使用openssl庫寫乙個加密通訊過程,很容易就寫出來了,可是整個工作卻花了了好幾天。除將程式編譯成功外 沒有可以使用的證書檔案,編譯成功了,它並不能跑起來,並不表示它能正常使用,所以.還需生成必要的證書和私鑰檔案使雙方能夠成功驗證對方。找了n多的資料,很...
openssl的自簽名證書不被信任問題
1.不同的瀏覽器安全策略不同 1.1谷歌系的會提示沒有繫結網域名稱。此伺服器無法證實它就是192.168.0.127 它的安全證書沒有指定主題備用名稱 subject alternative names 這可能是因為某項配置有誤或某個攻擊者攔截了您的連線。1.2證書繫結了網域名稱,也進行了安裝,但是...
使用編譯好的gmssl生成自簽名證書
目錄 ssl bin 建立ca金鑰 gmssl ecparam genkey name sm2p256v1 out cakey.key建立ca證書請求 gmssl req new sm3 key cakey.key cacsr.pem此時會彈出輸入相關的國家,省份,城市,公司,組織,個人,郵箱以及密...