0

基本上我正在使用 LetsEncrypt 服务来获取证书字节 [],我可以将其转换为 X509Certificate2,但是它缺少私钥,然后在 SSLStream 上使用它。我将私钥作为 RSAParameters,但也可以将其转换为字节 [],但我似乎无法找到将 2 放在同一个 X509Certificate2 中的方法,因此我可以将其用于 SSLStream 上的 AuthenticateAsServer。据我所知,您用于 dotnet 4 的方法似乎不适用于 dnx50。我的工作示例将是完美的,我想将解决方案保留在 dnx50 中,因为我想将它部署到 linux 和 windows 盒子。

基本上尝试在 C# 中以编程方式执行类似于将证书和私钥转换为 .PFX 的操作,但只使用私钥创建 X509,尽管保存将是我的下一个任务。

据我目前所知,我认为 dnx50 不允许您创建证书对象,然后像 dotnet 4 那样向其添加私钥。相反,我认为我需要传入一个包含两者的文件或字节 [] 才能正常工作,但我不知道如何将我的 2 字节数组合并在一起或格式化它们。

4

1 回答 1

0

最终为此制定了解决方案。不理想,但它有效。基本上,它使用 bouncyCastle 创建一个 pfx 流,然后您可以将其读入以加载带有证书的私钥。为此,我在 CoreCLR 上使用了 nuget 包 Portable.BouncyCastle:1.8.1,并将以下代码放入了帮助程序类中。

public X509Certificate2 CreateX509Certificate2(RSAParameters keys, byte[] certificateBytes, string friendlyName)
    {

        if (string.IsNullOrWhiteSpace(friendlyName))
        {
            friendlyName = "default";
        }

        var store = new Pkcs12Store();
        var convertedKeys = GetRsaKeyPair(keys);
        var certificate = new X509CertificateParser().ReadCertificate(certificateBytes);

        store.SetKeyEntry(friendlyName, new AsymmetricKeyEntry(convertedKeys.Private), new X509CertificateEntry[] { new X509CertificateEntry(certificate)});
        using (MemoryStream ms = new MemoryStream())
        {
            var random = new SecureRandom();
            string password = random.Next().ToString() + random.Next().ToString() + random.Next().ToString();
            store.Save(ms, password.ToCharArray(), random);
            var cert = new X509Certificate2(ms.ToArray(), password, X509KeyStorageFlags.Exportable);
            return cert;
        }
    }


    private AsymmetricCipherKeyPair GetRsaKeyPair(
       RSAParameters rp)
    {
        BigInteger modulus = new BigInteger(1, rp.Modulus);
        BigInteger pubExp = new BigInteger(1, rp.Exponent);

        RsaKeyParameters pubKey = new RsaKeyParameters(
            false,
            modulus,
            pubExp);

        RsaPrivateCrtKeyParameters privKey = new RsaPrivateCrtKeyParameters(
            modulus,
            pubExp,
            new BigInteger(1, rp.D),
            new BigInteger(1, rp.P),
            new BigInteger(1, rp.Q),
            new BigInteger(1, rp.DP),
            new BigInteger(1, rp.DQ),
            new BigInteger(1, rp.InverseQ));

        return new AsymmetricCipherKeyPair(pubKey, privKey);
    }
于 2016-03-30T11:25:45.450 回答