10

我想在 C# 中读取 CSR 的内容。但是,我还没有找到在 C# 中执行此操作的任何方法。我发现的是 namespace System.Security.Cryptography.X509Certificates,但它只处理现有证书,而不是证书请求。

谁能给我一个提示?提前致谢。

4

5 回答 5

23

有一种方法,Windows 附带的 CertEnroll 库(尽管我不能说它已经存在多长时间)允许您加载证书请求并对其进行解析。

首先,您需要将CERTENROLLLibCOM 库的引用导入到您的项目中。这将创建一个CERTENROLLLib您可以使用的名称空间。

然后你做这样的事情;

string csr = "-----BEGIN CERTIFICATE REQUEST-----\r\n" +
             "MIIBnTCCAQYCAQAwXTELMAkGA1UEBhMCU0cxETAPBgNVBAoTCE0yQ3J5cHRvMRIw\r\n" +
             "EAYDVQQDEwlsb2NhbGhvc3QxJzAlBgkqhkiG9w0BCQEWGGFkbWluQHNlcnZlci5l\r\n" +
             "eGFtcGxlLmRvbTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAr1nYY1Qrll1r\r\n" +
             "uB/FqlCRrr5nvupdIN+3wF7q915tvEQoc74bnu6b8IbbGRMhzdzmvQ4SzFfVEAuM\r\n" +
             "MuTHeybPq5th7YDrTNizKKxOBnqE2KYuX9X22A1Kh49soJJFg6kPb9MUgiZBiMlv\r\n" +
             "tb7K3CHfgw5WagWnLl8Lb+ccvKZZl+8CAwEAAaAAMA0GCSqGSIb3DQEBBAUAA4GB\r\n" +
             "AHpoRp5YS55CZpy+wdigQEwjL/wSluvo+WjtpvP0YoBMJu4VMKeZi405R7o8oEwi\r\n" +
             "PdlrrliKNknFmHKIaCKTLRcU59ScA6ADEIWUzqmUzP5Cs6jrSRo3NKfg1bd09D1K\r\n" +
             "9rsQkRc9Urv9mRBIsredGnYECNeRaK5R1yzpOowninXC\r" + 
             "-----END CERTIFICATE REQUEST-----";

CX509CertificateRequestPkcs10 request = new CX509CertificateRequestPkcs10();
request.InitializeDecode(csr, EncodingType.XCN_CRYPT_STRING_BASE64_ANY);
request.CheckSignature();

Console.WriteLine(((CX500DistinguishedName)request.Subject).Name);
Console.WriteLine(request.PublicKey.Length);
Console.WriteLine(request.HashAlgorithm.FriendlyName);

您可以看到唯一有趣的部分是取出主题名称,因为您需要CX500DistinguishedName先将其转换为实例。

于 2011-03-22T19:37:16.180 回答
3

查看BouncyCastle 的 C# 实现。过去将它用于 PGP 的东西,效果很好。这样的事情应该让你开始(未经测试):

var textReader = File.OpenText(...);
var reader = new Org.BouncyCastle.OpenSsl.PEMReader(textReader);
var req = reader.ReadObject() as Org.BouncyCastle.Pkcs.Pkcs10CertificationRequest;
var info = req.GetCertificationRequestInfo();
Console.WriteLine(info.Subject);
于 2011-03-23T00:00:26.057 回答
1

在我看来,对您来说最好的方法是使用非托管 CryptoAPI 或 P/Invoke。CryptoAPI 具有可与参数一起使用的CERT_REQUEST_INFO数据结构和函数。当然,理论上可以手动对请求进行编码,因为 CSR 并不复杂(参见http://en.wikipedia.org/wiki/Certificate_signing_requesthttp://www.rfc-editor.org/rfc/rfc2311。 txt ),但我认为 CryptoAPI 中是否已经存在实现是没有意义的。CryptSignAndEncodeCertificateX509_CERT_REQUEST_TO_BE_SIGNEDAsnEncodedData

您可以在http://msdn.microsoft.com/en-us/library/aa382364(VS.85).aspxhttp://msdn.microsoft.com/en中找到关于 CryptoAPI 创建 CSR 的一个很好的示例-我们/图书馆/ms867026.aspx

于 2010-05-13T22:57:43.563 回答
1

这是使用OpenSSL.NET库的方法:

// Load the CSR file
var csr = new X509Request(BIO.File("C:/temp/test.csr", "r"));
OR
var csr = new X509Request(@"-----BEGIN CERTIFICATE REQUEST-----...");

// Read CSR file properties
Console.WriteLine(csr.PublicKey.GetRSA().PublicKeyAsPEM);
Console.WriteLine(csr.Subject.SerialNumber);
Console.WriteLine(csr.Subject.Organization);
.
.
.

X509Requesttype 具有从 CSR 文件文本中获取所有内容的属性。

于 2012-02-28T13:58:33.187 回答
-1

我遇到过同样的问题。我没有找到一个如此“发明”的解决方案;)解决方法。CertUtil.exe 是微软的命令行实用程序,用于创建、读取、提交、接受和安装证书。我使用 System.Diagnostics.Process 创建外部进程并将 CSR 请求文件作为参数传递以将文件读入流。这是它的代码。

using (System.Diagnostics.Process extProc = new System.Diagnostics.Process())
{
      extProc.StartInfo.CreateNoWindow = true;
      extProc.StartInfo.UseShellExecute = false;
      extProc.StartInfo.RedirectStandardOutput = true;

      extProc.StartInfo.FileName = @"C:\certtest\Util_xpVersion\certutil.exe";
      extProc.StartInfo.Arguments = "-dump \"C:\\certtest\\Util_xpVersion\\ToolCSR.crq\"";

      extProc.Start();
      extProc.WaitForExit();
      string sTemp = extProc.StandardOutput.ReadToEnd();
      extProc.Close();
}
于 2010-11-10T17:35:35.200 回答