0

我需要以 .crl 扩展名转换一堆证书吊销列表,它们是 DER 格式(二进制),我需要将它们转换为 PEM 格式(每个 .crl 文件的二进制内容的 Base64 字符串表示)。

根据Convert .der to .pem using OpenSSL-Net中的说明,我创建了以下代码,试图将单个 .crl 文件从其 DER 格式转换为 PEM 格式:

    private static void generateCrl()
    {
        byte [] certbyte = File.ReadAllBytes("D:\\certsunzip\\DODIDCA_44.crl");
        Console.WriteLine("First byte: {0}", certbyte[0]);
        X509Certificate2 cert = new X509Certificate2(certbyte);
        string pem = "-----BEGIN X509 CRL-----\r\n" + Convert.ToBase64String(cert.RawData, Base64FormattingOptions.InsertLineBreaks) + "-----END X509 CRL-----";
        using (StreamWriter outputFile = new StreamWriter(@"D:\certsunzip\test.crl"))
        {
            foreach (char chr in pem)
            outputFile.WriteLine(chr);
        }
    }

但是,当我运行代码时,X509Certificate2 构造函数向我抛出 CryptographicException 说“找不到请求的对象”。我想知道是否有另一种方法可以进行这种转换,也许 X509Certificate2 构造函数不喜欢 crl 文件?

4

1 回答 1

2

删除第 3 行,因为它没有意义(因为 X509Certificate2 类不支持 CRL)并在第 4 行使用 'certbyte' 变量:

private static void generateCrl()
{
    byte [] certbyte = File.ReadAllBytes("D:\\certsunzip\\DODIDCA_44.crl");
    Console.WriteLine("First byte: {0}", certbyte[0]);
    string pem = "-----BEGIN X509 CRL-----\r\n" + Convert.ToBase64String(certbyte, Base64FormattingOptions.InsertLineBreaks) + "-----END X509 CRL-----";
    using (StreamWriter outputFile = new StreamWriter(@"D:\certsunzip\test.crl"))
    {
        outputFile.Write(pem);
    }
}

这将起作用。

于 2016-10-25T08:13:05.060 回答