Viv*_*ndi 6 .net ssl x509certificate2 pem asp.net-core-3.1
我有一个openssl使用以下命令生成的 PEM 文件:
.\openssl.exe pkcs12 -in "C:\temp\mytest.pfx" -nokeys -out "C:\temp\mytest.publicchain.pem"
这会生成一个包含以下内容的 PEM 文件:
-----BEGIN CERTIFICATE-----
MIIJbTCCByGgAwIBAgITfgAAADLWmZPQJCEhKgAAAAAAMjBBBgkqhkiG9w0BAQow
NKAPMA0GCWCGSAFlAwQCAwUAoRwwGgYJKoZIhvcNAQEIMA0GCWCGSAFlAwQCAwUA
... [removed rest of key for obvious reasons]
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIHFzCCBP+gAwIBAgITHgAAAAR0/hITgHTMqgAAAAAABDANBgkqhkiG9w0BAQ0F
ADAcMRowGAYDVQQDExFFbmVjby1TQkRULVJvb3RDQTAeFw0xOTA4MjcyMjMwMjFa
... [removed rest of key for obvious reasons]
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIFsDCCA5igAwIBAgIQM4wn3z5DLaxG8ARk2MpMJTANBgkqhkiG9w0BAQ0FADAc
MRowGAYDVQQDExFFbmVjby1TQkRULVJvb3RDQTAeFw0xODA5MTcwNzIyNDhaFw0y
... [removed rest of key for obvious reasons]
-----END CERTIFICATE-----
我也在使用AxualFrameworkApache 的,我需要为其提供 PEM 公钥和私钥。他们的描述是:
用于身份验证的客户端公钥字符串(PEM 格式)。
用于身份验证的客户端私钥字符串(PEM 格式)。
现在我的问题是,如何从 PEM 文件或 PFX 文件中提取此内容?哪一个更容易做到?
我还安装了 BouncyCastle 作为 Nuget 包,但我不确定使用什么方法。
我还尝试使用以下内容从 PFX 文件中获取它:
X509Certificate2 cert = certificateCollection[0];
var pubKey = cert.PublicKey.Key.ExportSubjectPublicKeyInfo();
var pubKeyString = Convert.ToBase64String(pubKey); // Is this even correct?
// how to get private key...?
但我真的不知道这是否是这样做的方法......
任何人都可以引导我走向正确的方向吗?
pok*_*oke 15
由于您已经在使用 OpenSSL,因此您可以使用其命令行工具在不同格式之间进行转换。在您的情况下,您已经运行的 pkcs12 命令导出了没有密钥的证书,因此您\xe2\x80\x99t 无法使用mytest.publicchain.pem提取私钥。
相反,您可以从 PFX 导出 RSA 私钥,然后从私钥中提取公钥:
\nopenssl pkcs12 -in mytest.pfx -nocerts -nodes -out mytest.key\nopenssl rsa -in mytest.key -pubout -out mytest.pub\n文件mytest.key和mytest.pub分别是 PEM 格式的私钥和公钥。
| 归档时间: |
|
| 查看次数: |
11925 次 |
| 最近记录: |