1

我需要通过客户端证书身份验证将一些 xmls 发布到 https 站点,但无法成功。

我有 2 个由提供商提供的 .pem 文件,如下所示:(我无法发送如此切割的所有数据)

证书.pem:

-----开始证书----- MIIC0DCCAjmgAwIBAgIKAd8CIHEBAwIEpjANBgkqhkiG9w0BAQUFADCBmTELMAkG

-----结束证书-----

密钥.pem:

-----开始 RSA 私钥----- MIICWwIBAAKBgQC+HN6jHJD1zoGLHYj1ycvg1yajll5zb3gExoWv7k+RbXLGuDEX

-----结束 RSA 私钥-----

我试图做的是

private static string HttpRequest(string url, string data)
        {
            HttpWebRequest rq = (HttpWebRequest)WebRequest.Create(url);


            //string privateKey = File.ReadAllText("c:\\key.pem");

            //privateKey = privateKey.Replace("-----BEGIN RSA PRIVATE KEY-----", "");
            //privateKey = privateKey.Replace("-----END RSA PRIVATE KEY-----", "");
            //privateKey = privateKey.Replace("\n", "");

            //Byte[] byteArr = Convert.FromBase64String(privateKey);

            //How do I use below .pem files here to authentica
            rq.ClientCertificates.Add(clientcert);
            rq.Method = "POST";
            rq.Proxy = null;
            rq.ContentType = "application/www-form-urlencoded";

            string dataToSend = data;

            byte[] byteArray = Encoding.UTF8.GetBytes(dataToSend);
            rq.ContentLength = byteArray.Length;

            string responseFromServer = null;

            try
            {
                Stream dataStream = rq.GetRequestStream();
                dataStream.Write(byteArray, 0, byteArray.Length);
                dataStream.Close();

                WebResponse _WebResponse = rq.GetResponse();
                dataStream = _WebResponse.GetResponseStream();

                StreamReader reader = new StreamReader(dataStream);

                responseFromServer = reader.ReadToEnd();
            }
            catch (Exception ex)
            {


            }

            return responseFromServer;
        }
4

2 回答 2

4

您需要将您的私钥和 pem 证书转换为 #pkcs12 形式:

openssl pkcs12 -inkey private.key -in client_certificate.pem -export -out client_certificate.p12

之后,您可以在 C# 代码中指定此 p12 文件:

rq.ClientCertificates.Add(X509Certificate.CreateFromCertFile("c:\\client_certificate.p12"));

于 2017-04-17T09:24:41.053 回答
0

您需要通过将证书(公钥)添加到请求中来将证书(公钥)发送到服务器。据我所知,服务器使用私钥来验证请求。

如果您需要将其转换为 ASN.1 DER 格式,请尝试简单地加载您的公钥文件。

rq.ClientCertificates.Add(X509Certificate.CreateFromCertFile("c:\\cert.pem"));
于 2013-01-09T17:00:14.657 回答