Pog*_*ips 4 .net c# ssl x509certificate
我正在研究一些当前使用OpenSSL.net为证书签名请求创建公钥/私钥对的代码.该请求配有公钥并发送给CA,CA返回签名证书.然后将以前创建的私钥添加到证书中:
myCert.PrivateKey = CryptoKey.FromPrivateKey(rsa.PrivateKeyAsPEM, null);
问题是我需要一个.net X509Certificate,因为该软件的其余部分使用SslStream和其他.net类进行TLS.
我能够从CA的响应中创建证书,但我找不到向其添加私钥的方法.我还尝试从CA的响应创建一个OpenSSL证书,将其导出为DER或PEM并从中创建.net证书,但它始终忽略私钥.
关于如何解决这个问题的任何想法?
我创建了一个小帮手NuGet包来创建一个基于X509证书的公钥和私(RSA)键.
// Generate with: openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout private.key -out certificate_pub.crt
string certificateText = File.ReadAllText("certificate_pub.crt");
string privateKeyText = File.ReadAllText("private.key");
ICertificateProvider provider = new CertificateFromFileProvider(certificateText, privateKeyText);
X509Certificate2 certificate = provider.Certificate;
// Example: use the PrivateKey from the certificate above for signing a JWT token using Jose.Jwt:
string token = Jose.JWT.Encode(payload, certificate.PrivateKey, JwsAlgorithm.RS256);
有关基于opensslkey的功能和代码示例,请参阅NuGet和Github项目.
我想您可能在这里缺少一些概念性想法?
证书不应包含私钥。私钥始终是私有的,证书是将您的公钥与您的专有名称绑定在一起的。换句话说,证书是由权威机构签署的一份文件,用于确认您与全世界共享的特定公钥属于您而不是其他人。因此它永远不能包含私钥,因为您与世界共享您的证书!