0

背景故事:我有一个带有对称密码(密码)的 PKCS#12 (p12) 证书,我使用 OpenSSL 将其转换为 PEM;打开它作为文本,我看到它包含一个BEGIN/END CERTIFICATE部分以及BEGIN/END RSA PRIVATE KEY. .NET FrameworkX509Certificate类仅支持“ASN.1 DER”格式,因此我使用 OpenSSL 将 PEM 转换为 DER。不幸的是,这样做似乎不包括我与SslStream&建立 SSL 连接所需的私钥TcpClient

X509CertificateCollection certsFromFile = new X509CertificateCollection();
X509Certificate2 cert = new X509Certificate2("my.der.crt");
if (!cert.HasPrivateKey)
    throw new Exception("No private key");
certsFromFile.Add(cert);

TcpClient tcpclient = new TcpClient(hostname, port);
SslStream sslstream = new SslStream(tcpclient.GetStream(), false,
    null, null);
sslstream.AuthenticateAsClient(hostname, certsFromFile,
    SslProtocols.Ssl3, false);
sslstream.Close();
tcpclient.Close();

如何获取此 PEM 文件并将其转换为 DER,同时保留私钥信息,以便我可以在 .NET 中使用它进行签名?

4

2 回答 2

2

哎呀,我落后于时代了!看起来X509Certificate2可以读取 PKCS#12 文件,因此无需进行任何转换。

于 2008-10-17T19:48:47.190 回答
0

证书和密钥通常分开存储。将 PEM 文件切割成两个文件,一个带有证书,一个带有密钥。然后,您可以使用 openssl 工具包将每个文件分别转换为 DER 文件。

于 2008-10-17T19:39:42.530 回答