那些遇到过的问题

为证书提供 EC 私钥以在 HttpClient C# 中使用

fra*_*ers 3 c# ssl

我有一个可以使用 X509Certificate2 类读取的证书,如下所示:

X509Certificate2 证书 = 新 X509Certificate2(@"certificate.pem");

但我也有一个EC私钥。这是它的文件内容。

-----BEGIN EC PRIVATE KEY-----
MHcCAQEEIKpAuZ/Wwp7FTSCNJ56fFM4Y/rf8ltXp3xnrooPxNc1UoAoGCCqGSM49
AwEHoUQDQgAEqiRaEw3ItPsRAqdDjJCyqxhfm8y3tVrxLBAGhPM0pVhHuqmPoQFA
zR5FA3IJZaWcopieEX5uZ4KMtDhLFu/FHw==
-----END EC PRIVATE KEY-----
Run Code Online (Sandbox Code Playgroud)

我如何将此私钥“提供”给证书并最终提供给我的HttpClient以便它可以用作客户端证书?

这是我的其余代码:

-----BEGIN EC PRIVATE KEY-----
MHcCAQEEIKpAuZ/Wwp7FTSCNJ56fFM4Y/rf8ltXp3xnrooPxNc1UoAoGCCqGSM49
AwEHoUQDQgAEqiRaEw3ItPsRAqdDjJCyqxhfm8y3tVrxLBAGhPM0pVhHuqmPoQFA
zR5FA3IJZaWcopieEX5uZ4KMtDhLFu/FHw==
-----END EC PRIVATE KEY-----
Run Code Online (Sandbox Code Playgroud)

fra*_*ers 8

将证书和密钥与 openssl 结合起来,并将其输入到 x509certificate 类中:

openssl pkcs12 -export -in certificate.pem -inkey privatekey.pem -out cert-and-key.pfx
Run Code Online (Sandbox Code Playgroud)

然后使用它来获取具有指定私钥的类:

openssl pkcs12 -export -in certificate.pem -inkey privatekey.pem -out cert-and-key.pfx
Run Code Online (Sandbox Code Playgroud)

然后我的问题中的代码就起作用了。

can*_*on7 6

我想我明白了...这使用了 BouncyCastle NuGet 包。

using Org.BouncyCastle.Crypto;
using Org.BouncyCastle.OpenSsl;
using Org.BouncyCastle.Pkcs;
using Org.BouncyCastle.Security;
using System.Security.Cryptography.X509Certificates;
using System;
using System.IO;

string pemKey = @"-----BEGIN EC PRIVATE KEY-----
MHcCAQEEIKpAuZ/Wwp7FTSCNJ56fFM4Y/rf8ltXp3xnrooPxNc1UoAoGCCqGSM49
AwEHoUQDQgAEqiRaEw3ItPsRAqdDjJCyqxhfm8y3tVrxLBAGhPM0pVhHuqmPoQFA
zR5FA3IJZaWcopieEX5uZ4KMtDhLFu/FHw==
-----END EC PRIVATE KEY-----";

string pemCert = @"-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----";

var keyPair = (AsymmetricCipherKeyPair)new PemReader(new StringReader(pemKey)).ReadObject();
var cert = (Org.BouncyCastle.X509.X509Certificate)new PemReader(new StringReader(pemCert)).ReadObject();

var builder = new Pkcs12StoreBuilder();
builder.SetUseDerEncoding(true);
var store = builder.Build();

var certEntry = new X509CertificateEntry(cert);
store.SetCertificateEntry("", certEntry);
store.SetKeyEntry("", new AsymmetricKeyEntry(keyPair.Private), new[] { certEntry });

byte[] data;
using (var ms = new MemoryStream())
{
    store.Save(ms, Array.Empty<char>(), new SecureRandom());
    data = ms.ToArray();
}

var x509Cert = new X509Certificate2(data);
Run Code Online (Sandbox Code Playgroud)

诀窍似乎是将证书和密钥组合到一个 pkcs12 容器中,然后X509Certificate2一次性将其输入。

归档时间:

查看次数:

2146 次

最近记录:

6 年,11 月 前
仅使用Bouncy Castle阅读PEM RSA公钥 12
解密包含私钥的受密码保护的PEM 6
更多相关链接
相关归档
实体框架回滚并删除错误的迁移 160
从具有凭据的远程非受信任域访问共享文件(UNC) 144
C#使用System.Type作为通用参数 78
如何将.pem转换为.key? 50
C#中的array.map()示例? 49
编码URL的参数 46
如何在单元测试中比较两个对象? 44
Docker中证书的最佳做法 5
什么是ServicePointManager.ServerCertificateValidationCallback 4
PyInstaller 请求模块出现 SSL 错误 - 缺少模块 ssl (_ssl) 4
难疑归档
JavaScript中使用"严格"做什么,背后的原因是什么? 7339
如何从SQL Server中的SELECT更新? 3546
为什么在单独的循环中元素添加比在组合循环中快得多? 2175
如何检查字符串"StartsWith"是否是另一个字符串? 1660
如何修复java.lang.UnsupportedClassVersionError:不支持的major.minor版本 1532
你如何合并两个Git存储库? 1517
Git:如何在项目提交历史中找到已删除的文件? 1183
更改列:null为非null 1177
我可以将多个MySQL行连接到一个字段中吗? 1143
angular.service vs angular.factory 1061