我正在处理一些当前使用 OpenSSL.net 为证书签名请求创建公钥/私钥对的代码。该请求配备了公钥并发送到返回签名证书的 CA。然后将之前创建的私钥添加到证书中:
myCert.PrivateKey = CryptoKey.FromPrivateKey(rsa.PrivateKeyAsPEM, null);
问题是我需要一个 .net X509Certificate 因为该软件的其余部分使用 SslStream 和其他 .net 类进行 TLS。
我能够从 CA 的响应中创建证书,但我没有找到将私钥添加到其中的方法。我还尝试从 CA 的响应中创建 OpenSSL 证书,将其导出为 DER 或 PEM 并从中创建 .net 证书,但它总是忽略私钥。
关于如何解决这个问题的任何想法?
我创建了一个小助手 NuGet 包来创建基于public key和private (rsa) key的X509 证书。
// Generate with: openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout private.key -out certificate_pub.crt
string certificateText = File.ReadAllText("certificate_pub.crt");
string privateKeyText = File.ReadAllText("private.key");
ICertificateProvider provider = new CertificateFromFileProvider(certificateText, privateKeyText);
X509Certificate2 certificate = provider.Certificate;
// Example: use the PrivateKey from the certificate above for signing a JWT token using Jose.Jwt:
string token = Jose.JWT.Encode(payload, certificate.PrivateKey, JwsAlgorithm.RS256);
有关基于opensslkey的功能和代码示例,请参阅NuGet和Github-project。
我想也许你在这里遗漏了一些概念性的想法?
证书不应包含私钥。私钥始终是私有的,证书将您的公钥绑定到您的专有名称。换句话说,证书是由权威机构签署的文件,确认您与世界共享的特定公钥属于您而不属于其他任何人。因此它永远不能包含私钥,因为您与世界共享您的证书!