获取服务端https证书

最近开发一个需求，涉及获取服务端https证书。通常进行https调用咱们都不太关心底层细节，直接使用WebClient或者HttpWebRequest来发送请求，这两种方法都没法获取证书信息，须要用到ServicePoint，这个类用于提供HTTP链接的管理。

写个Demo，拿新浪首页试一下：

using System;
using System.Net;
using System.Security.Cryptography.X509Certificates;

namespace GetServerCertificateDemo
{
    class Program
    {
        static void Main(string[] args)
        {
            //用WebClient访问新浪首页
            var http = new WebClient();
            var uri = new Uri("https://www.sina.com.cn");
            http.DownloadString(uri);
            
            //经过Uri获取ServicePoint
            var servicePoint = ServicePointManager.FindServicePoint(uri);
            
            //取服务端证书，X509Certificate格式，转一下
            var serverCert = new X509Certificate2(servicePoint.Certificate);
            Console.WriteLine("颁发给：{0}", serverCert.Subject);
            Console.WriteLine("颁发者：{0}", serverCert.Issuer);
            Console.WriteLine("序列号：{0}", serverCert.SerialNumber);
            Console.WriteLine("指  纹：{0}", serverCert.Thumbprint);
            Console.WriteLine("起  始：{0}", serverCert.NotBefore);
            Console.WriteLine("过  期：{0}", serverCert.NotAfter);
        }
    }
}

运行看效果：

上半部分是程序运行结果，下面是用Firefox查看的服务端证书信息，各项信息都能对应上。若是程序中涉及多个不一样服务器的访问也不要紧，关键在于根据Uri获取ServicePoint，而后取到的证书就是此服务器的了。