|
|
1
4
首先回答您的第二个问题:您想用 public 用于签名的RSA密钥对的一部分。因此,您需要在验证机器上已经拥有(并信任)公钥,或者将包含公钥的证书与XML一起发送(它可以存储在XML签名结构中),然后验证证书是否由受信任的证书颁发机构颁发。
要实现第一种情况,您可以调用
第二种情况可以通过获取证书并将其添加到签名侧的签名中来完成,如下所示:
如果证书是可信的,那么您只需调用以下命令即可在接收方验证签名:
回答你的第一个问题:一旦你不再尝试访问私钥存储(你像以前一样调用RSACryptoServiceProvider构造函数),你应该能够在没有完全信任的情况下运行。 |